Date: Mon, 27 Apr 2026 21:43:40 -0300 Subject: Início do repositório MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- ...ora-do-controle-proprietario-da-tecnologia.html | 17 + ...ra-do-controle-proprietario-da-tecnologia.html~ | 16 + ...3o-da-industria-capitalista-de-tecnologia.html" | 17 + ...o-da-industria-capitalista-de-tecnologia.html~" | 16 + ...roprietarias-e-o-empoderamento-capitalista.html | 17 + ...oprietarias-e-o-empoderamento-capitalista.html~ | 16 + ...le-proprietario-da-tecnologia-trabalhadora.html | 15 + ...e-proprietario-da-tecnologia-trabalhadora.html~ | 14 + ...de-um-smartfone-compativel-com-o-replicant.html | 23 + ...e-um-smartfone-compativel-com-o-replicant.html~ | 23 + ...liente-de-e-mail-thunderbird-e-icedove-uxp.html | 14 + .../tutoriais/como-usar-o-cliente-de-tox-qtox.html | 14 + .../como-usar-o-cliente-de-xmpp-pidgin.html | 14 + .../como-usar-o-cliente-de-xmpp-pidgin.html~ | 13 + content/articles/tutoriais/gnupg.html | 667 ++++++++++ content/articles/tutoriais/gnupg.html~ | 665 ++++++++++ content/articles/tutoriais/librecmc.html | 1272 ++++++++++++++++++++ content/articles/tutoriais/librecmc.html~ | 1272 ++++++++++++++++++++ content/articles/tutoriais/replicant.html | 665 ++++++++++ 19 files changed, 4770 insertions(+) create mode 100644 content/articles/artigos/a-libertacao-trabaladora-do-controle-proprietario-da-tecnologia.html create mode 100644 content/articles/artigos/a-libertacao-trabaladora-do-controle-proprietario-da-tecnologia.html~ create mode 100644 "content/articles/artigos/a-pirataria-de-informa\303\247\303\243o-da-industria-capitalista-de-tecnologia.html" create mode 100644 "content/articles/artigos/a-pirataria-de-informa\303\247\303\243o-da-industria-capitalista-de-tecnologia.html~" create mode 100644 content/articles/artigos/as-tecnologias-proprietarias-e-o-empoderamento-capitalista.html create mode 100644 content/articles/artigos/as-tecnologias-proprietarias-e-o-empoderamento-capitalista.html~ create mode 100644 content/articles/artigos/o-controle-proprietario-da-tecnologia-trabalhadora.html create mode 100644 content/articles/artigos/o-controle-proprietario-da-tecnologia-trabalhadora.html~ create mode 100644 content/articles/blog/recebemos-a-doacao-de-um-smartfone-compativel-com-o-replicant.html create mode 100644 content/articles/blog/recebemos-a-doacao-de-um-smartfone-compativel-com-o-replicant.html~ create mode 100644 content/articles/tutoriais/como-usar-o-cliente-de-e-mail-thunderbird-e-icedove-uxp.html create mode 100644 content/articles/tutoriais/como-usar-o-cliente-de-tox-qtox.html create mode 100644 content/articles/tutoriais/como-usar-o-cliente-de-xmpp-pidgin.html create mode 100644 content/articles/tutoriais/como-usar-o-cliente-de-xmpp-pidgin.html~ create mode 100644 content/articles/tutoriais/gnupg.html create mode 100644 content/articles/tutoriais/gnupg.html~ create mode 100644 content/articles/tutoriais/librecmc.html create mode 100644 content/articles/tutoriais/librecmc.html~ create mode 100644 content/articles/tutoriais/replicant.html (limited to 'content/articles') diff --git a/content/articles/artigos/a-libertacao-trabaladora-do-controle-proprietario-da-tecnologia.html b/content/articles/artigos/a-libertacao-trabaladora-do-controle-proprietario-da-tecnologia.html new file mode 100644 index 0000000..170ec41 --- /dev/null +++ b/content/articles/artigos/a-libertacao-trabaladora-do-controle-proprietario-da-tecnologia.html @@ -0,0 +1,17 @@ + + + A libertação trabalhadora do controle proprietário da tecnologia + + + + + + + + + +

+ Este artigo desenvolve sobre a etapa artesanal do processo de libertação trabalhadora das formas de controle proprietário da tecnologia. +

+ + diff --git a/content/articles/artigos/a-libertacao-trabaladora-do-controle-proprietario-da-tecnologia.html~ b/content/articles/artigos/a-libertacao-trabaladora-do-controle-proprietario-da-tecnologia.html~ new file mode 100644 index 0000000..7339444 --- /dev/null +++ b/content/articles/artigos/a-libertacao-trabaladora-do-controle-proprietario-da-tecnologia.html~ @@ -0,0 +1,16 @@ + + + A libertação trabalhadora do controle proprietário da tecnologia + + + + + + + + +

+ Como opera a pirataria de informação pela indústria capitalista de tecnologia. +

+ + diff --git "a/content/articles/artigos/a-pirataria-de-informa\303\247\303\243o-da-industria-capitalista-de-tecnologia.html" "b/content/articles/artigos/a-pirataria-de-informa\303\247\303\243o-da-industria-capitalista-de-tecnologia.html" new file mode 100644 index 0000000..306d53c --- /dev/null +++ "b/content/articles/artigos/a-pirataria-de-informa\303\247\303\243o-da-industria-capitalista-de-tecnologia.html" @@ -0,0 +1,17 @@ + + + A pirataria de informação da indústria capitalista de tecnologia + + + + + + + + + +

+ Como opera a pirataria de informação pela indústria capitalista de tecnologia. +

+ + diff --git "a/content/articles/artigos/a-pirataria-de-informa\303\247\303\243o-da-industria-capitalista-de-tecnologia.html~" "b/content/articles/artigos/a-pirataria-de-informa\303\247\303\243o-da-industria-capitalista-de-tecnologia.html~" new file mode 100644 index 0000000..7ef37a4 --- /dev/null +++ "b/content/articles/artigos/a-pirataria-de-informa\303\247\303\243o-da-industria-capitalista-de-tecnologia.html~" @@ -0,0 +1,16 @@ + + + A pirataria de informação da indústria capitalista de tecnologia + + + + + + + + +

+ Como opera a pirataria de informação pela indústria capitalista de tecnologia. +

+ + diff --git a/content/articles/artigos/as-tecnologias-proprietarias-e-o-empoderamento-capitalista.html b/content/articles/artigos/as-tecnologias-proprietarias-e-o-empoderamento-capitalista.html new file mode 100644 index 0000000..3cbaaac --- /dev/null +++ b/content/articles/artigos/as-tecnologias-proprietarias-e-o-empoderamento-capitalista.html @@ -0,0 +1,17 @@ + + + As tecnologias proprietárias e o empoderamento capitalista + + + + + + + + + +

+ O desenvolvimento e a popularização das tecnologias proprietárias da informação proporcionou o empoderamento capitalista. +

+ + diff --git a/content/articles/artigos/as-tecnologias-proprietarias-e-o-empoderamento-capitalista.html~ b/content/articles/artigos/as-tecnologias-proprietarias-e-o-empoderamento-capitalista.html~ new file mode 100644 index 0000000..7b4c4e5 --- /dev/null +++ b/content/articles/artigos/as-tecnologias-proprietarias-e-o-empoderamento-capitalista.html~ @@ -0,0 +1,16 @@ + + + As tecnologias proprietárias e o empoderamento capitalista + + + + + + + + +

+ O desenvolvimento e a popularização das tecnologias proprietárias da informação proporcionou o empoderamento capitalista. +

+ + diff --git a/content/articles/artigos/o-controle-proprietario-da-tecnologia-trabalhadora.html b/content/articles/artigos/o-controle-proprietario-da-tecnologia-trabalhadora.html new file mode 100644 index 0000000..1f1948f --- /dev/null +++ b/content/articles/artigos/o-controle-proprietario-da-tecnologia-trabalhadora.html @@ -0,0 +1,15 @@ + + + O controle proprietário da tecnologia da classe trabalhadora + + + + + + + + + +

Os proprietários dos meios de produção de tecnologia mantém formas de controle nos dispositivos de tecnologia da classe trabalhadora.

+ + diff --git a/content/articles/artigos/o-controle-proprietario-da-tecnologia-trabalhadora.html~ b/content/articles/artigos/o-controle-proprietario-da-tecnologia-trabalhadora.html~ new file mode 100644 index 0000000..4c66998 --- /dev/null +++ b/content/articles/artigos/o-controle-proprietario-da-tecnologia-trabalhadora.html~ @@ -0,0 +1,14 @@ + + + O controle proprietário da tecnologia da classe trabalhadora + + + + + + + + +

Os proprietários dos meios de produção de tecnologia mantém formas de controle nos dispositivos de tecnologia da classe trabalhadora.

+ + diff --git a/content/articles/blog/recebemos-a-doacao-de-um-smartfone-compativel-com-o-replicant.html b/content/articles/blog/recebemos-a-doacao-de-um-smartfone-compativel-com-o-replicant.html new file mode 100644 index 0000000..da6be56 --- /dev/null +++ b/content/articles/blog/recebemos-a-doacao-de-um-smartfone-compativel-com-o-replicant.html @@ -0,0 +1,23 @@ + + + Recebemos a doação de um smartphone compatível com o Replicant + + + + + + + + + +

Imagem de smartphone Samsung Galaxy S3 GT I9300

+ Recebemos a excelente doação de um smartphone Samsung Galaxy S3 GT I9300. Esse modelo é compatível com o sistema operacional livre Replicant e já não é mais fácil de ser encontrado para venda. +

Realizamos a limpeza do dispositivo e equipamos com capa e película novas, depois instalamos o sistema operacional Replicant.

O dispositivo está funcionando bem e será muito útil para os trabalhos da Brigada.

Muito obrigado, Ricardo!

+ + diff --git a/content/articles/blog/recebemos-a-doacao-de-um-smartfone-compativel-com-o-replicant.html~ b/content/articles/blog/recebemos-a-doacao-de-um-smartfone-compativel-com-o-replicant.html~ new file mode 100644 index 0000000..8bd8bdf --- /dev/null +++ b/content/articles/blog/recebemos-a-doacao-de-um-smartfone-compativel-com-o-replicant.html~ @@ -0,0 +1,23 @@ + + + Recebemos a doação de um smartfone compatível com Replicant + + + + + + + + + +

Imagem de smartfone Samsung Galaxy S3 GT I9300

+ Recebemos a excelente doação de um smartfone Samsung Galaxy S3 GT I9300. Esse modelo é compatível com o sistema operacional livre Replicant e já não é mais fácil de ser encontrado para venda. +

Realizamos a limpeza do dispositivo e equipamos com capa e película novas, depois instalamos o sistema operacional Replicant .

O dispositivo está funcionando bem e será muito útil para os trabalhos da Brigada.

Agradecemos o doador Ultralivre, da cidade XXXXXX.

Índice

Introdução
Instalação
Operadoras de telefonia móvel
Android Debug Bridge (ADB)
Backup e restauração da
partição do modem - EFS
Tela de bloqueio
Criptografia do sistema
Wi-Fi
Tethering
Cartão de memória
Certificado Let's Encrypt
Aplicativos indicados
Backup
Reset de fábrica
Futuro do replicant
Bibliografia

Introdução ^

Logo do GnuPG

+ +

+ A tradução literal do GnuPG é Guarda de Privacidade GNU. O GnuPG é uma implementação completa e gratuita do padrão OpenPGP conforme definido pelo RFC4880 (também conhecido como PGP). O GnuPG permite criptografar e assinar seus dados e comunicações; possui um sistema de gerenciamento de chaves versátil, juntamente com módulos de acesso para todos os tipos de diretórios de chaves públicas. GnuPG, também conhecido como GPG, é uma ferramenta de linha de comando com recursos para fácil integração com outras aplicações. Uma riqueza de aplicações e bibliotecas frontend estão disponíveis. GnuPG também fornece suporte para S/MIME e Secure Shell (ssh). +

+ Desde a sua introdução em 1997, GnuPG é Software Livre (significando que respeita a sua liberdade). Pode ser livremente usado, modificado e distribuído sob os termos da Licença Pública Geral GNU. +

+ Usar criptografia ajuda a proteger suas informações, bem como das pessoas com quem você se comunica. A Criptografia torna difícil a atividade dos sistemas de vigilância em massa. GnuPG, por exemplo, é uma das ferramentas que Snowden usou para guardar documentos da NSA que comprovam as operações de vigilância em massa e de agentes políticos e, por fim, passar despercebido para fazer o vazamento. +

Instalação ^

+ GnuPG é manipulado através do terminal, mas possui muitas alternativas de frontend para ser usado por interface gráfica (janelas). Para instalar o GnuPG, siga os passos a seguir. +

+ Gpg4win é uma versão do Windows do GnuPG com uma ferramenta de menu de contexto, um gerenciador de criptografia e um plugin do Outlook para enviar e receber emails PGP/MIME padrão. A versão atual do Gpg4win é 4.4.1. +

Suíte

+ +

Operadoras de telefonia móvel ^

+ A primeira coisa que geralmente fazemos antes mesmo de ligar os dispositivos móveis é instalar o cartão eSim para acessar as redes operadas pelas empresas de comunicação de dispositivos móveis. Contudo, é importante salientar que essas redes são ruins, porque as operadoras podem rastrear seu dispositivo, obtendo sua localização aproximada, conexões de internet, escutar suas ligações, ler suas mensagens SMS, etc. Então, para evitar esses mecanismos de vigilância, não utilize chip eSIM de telefonia móvel e se comunique através da internet pelas redes Wi-Fi. +

+ Caso necessite das chamadas telefônicas ou do acesso à internet móvel, leve em consideração esses problemas de segurança. É possível minimizá-los se comunicando pela internet trafegando pelas redes de anonimato como, por exemplo, i2p ou Tor, mantendo, assim, sua comunicação criptografada e oculta, protegida da vigilância da operadora. Orbot e Invizible Pro são aplicativos fáceis de configurar que direcionam todo o fluxo de internet do dispositivo para a rede de anonimato Tor. Fazendo com que os aplicativos de mensagens, voz e vídeo usem as redes de anonimato. +

Android Debug Bridge (ADB) ^

+ A primeira coisa a fazer quando se tem um Replicant é instalar o ADB no seu computador para poder manipular o dispositivo móvel. O ADB é um programa de linha de comando muito poderoso que conecta o desktop ao sistema do smartfone/tablets para realizar diversas operações como, por exemplo, configurar conexões de rede, empurrar e puxar arquivos, fazer backup, e etc, e será necessário para realizar tópicos importantes deste guia. +

+ Tenha cuidado ao executar qualquer operação com ADB, pois ele tem a capacidade de realizar alterações profundas no sistema que pode comprometer seu funcionamento. +

Instalação do ADB

+ Para instalar o ADB no desktop, siga as instrução abaixo referentes ao seu sistema operacional. +

Parabola e Hyperbola


+	pacman -S android-tools android-udev heimdall
+

Trisquel e PureOS


+	apt install android-tools-adb android-tools-fastboot heimdall-flash
+

GNU Guix


+	guix install adb heimdall fastboot mkbootimg
+

Acesso superusuário

+ Habilite o acesso a superusuário para aplicativos e ADB. +


+	Configurações -> Opções do desenvolvedor -> Acesso superusuário -> Aplicativos e ADB
+

Depuração Android

+ Habilite a interface de Ponte de Depuração Android (adb): +


+	Configurações -> Opções do desenvolvedor -> Depuração Android
+

+ Conecte o smartfone ao computador através de cabo microUSB/USB. Uma mensagem é exibida no smartfone pedindo permissão para ativar a depuração USB com o computador. Confirme. +

+ Verifique se a conexão entre o Replicant e o desktop está ativa usando o terminal com o comando: +


+	adb devices
+

+ Se estiver tudo correto, o terminal exibirá o número serial do smartfone seguido de device. +

Backup e restauração da partição do modem efs ^

+ Muitos dispositivos suportados pelo Replicant têm uma partição com os dados do modem (IMEI, etc) que é chamado de EFS. É uma boa ideia fazer um backup dessa partição para que você possa restaurá-la se algum arquivo se corromper, o que às vezes pode acontecer com o Replicant. Sem esse backup o modem torna-se inutilizável. +

+ A operação de backup tem especificidades em relação aos diferentes modelos. Entre na página do projeto e siga as orientações sobre backup da partição EFS, e, caso precise, as orientações de restauração. +

+ É muito importante fazer esse backup, pois a possibilidade de corrupção de arquivos na partição EFS é real e sem uma cópia funcional dos arquivos para a devida correção o modem torna-se inutilizável. +

Tela de Bloqueio ^

+ Para manter seguro o sistema e os arquivos de acesso físico não autorizado ao dispositivo é importante definir uma senha de bloqueio da tela. Para tanto, siga o caminho abaixo e as instruções do sistema. +


+	Configurações -> Tela de bloqueio -> Bloqueio de tela
+

Criptografia do sistema ^

+ O principal objetivo do Replicant é manter a segurança dos arquivos dos usuário. Então, criptografar seu dispositivo garante que ninguém com acesso físico consiga ler, escrever ou copiar seus arquivos. O Replicant suporta criptografar seu dispositivo, defendendo-o contra esses acessos não autorizados. A criptografaria é habilitada no caminho indicado abaixo. +


+	Configurações -> Segurança -> Criptografar o Telefone
+

+ Siga as demais instruções do sistema. A bateria precisa estar com, pelo menos, 80% de carga e, além disso, carregando (plugado na fonte de energia e não na entrada USB do computador). A criptografia não deve ser interrompida para não danificar o sistema e nem perder os seus dados. +

Wi-Fi ^

+ O Wi-Fi interno dos dispositivos suportados pelo Replicant não funcionam com firmware livre. A solução, então, é adicionar um dongle Wi-Fi USB externo através da porta microUSB fêmea que suporte firmware livre. Os modelos de Wi-Fi com chip Qualcomm Atheros AR9271 funcionam bem com o firmware livre Atheros ath9k e são facilmente encontrados no mercado. Nós também vendemos adaptadores compatíveis com Replicant e com Gnu/Linux-libre. Se tiver interesse, entre em nossa página de equipamento e dispositivos para mais informações. +

+ Contudo, os smartfones e tablets dificilmente aguentam alimentar um dispositivo externo, ocasionando instabilidade e rápido consumo da bateria. Então a solução é conectar o dongle Wi-Fi através de um Cabo Y (três plugues) com pulgos USB fêmea, microUSB macho e microUSB fêmea (ou USB macho), e fornecer alimentação de energia ao dongle diretamente. +

+ O processo é simples, plugamos o dongle Wi-Fi na entrada USB fêmea do Cabo Y; a fonte de alimentação externa na entrada microUSB fêmea; e, o smartfone/tablet na entrada microUSB macho. Depois, no Replicant, basta habilitar o Wi-Fi pelo menu suspenso ou nas configurações de Wi-Fi e escolher uma rede para se conectar. +

Tethering ^

Tethering é o compartilhamento de internet entre dispositivos através do Wi-Fi ou USB.

Tethering Wi-Fi

A configuração do compartilhamento da internet do Replicant para outros dispositivos através do Wi-Fi é realizada no caminho a seguir. Lembre-se de conectar o dongle USB Wi-Fi.


+	Configurações -> Mais -> Tethering de acesso portátil -> Configurar ponto de acesso Wi-Fi
+

+ Depois de configurar o tethering Wi-Fi, habilite-o no caminho a seguir. +


+	Configurações -> Mais -> Tethering de acesso portátil -> Ponto de acesso Wi-Fi portátil
+

Tethering USB

O compartilhamento da internet do Replicant via USB para outro dispositivos é realizada no caminho a seguir.


+	Configurações -> Mais -> Tethering de acesso portátil -> Vínculo USB
+

Tethering USB Reverso

+ É o compartilhamento da internet do computador desktop para o Replicant. Nesse caso, é necessário fazer algumas operações pelo ADB para para enviar o script que cria a rede no Replicant e criar a rede no computador desktop +

+ Primeiramente, instale o wget. +


+	apt install wget
+

+ Faça o download do script do Replicant. +


+	wget https://git.replicant.us/replicant/vendor_replicant-scripts/plain/networking/usb/usb_networking_device.sh
+

+ Edite o script para ajustar o serviço de DNS primário e secundário. +


+	nano usb_networking_device.sh
+

+ Altere o valor de DNS1 para 10.42.0.1 e DNS2 para 10.42.1.1. +

DNS1 devem ficar assim:


+	DNS1="10.42.0.1"
+

e DNS2 assim:


+	DNS2="10.42.1.1"
+

+ Agora inicie o adb como root. +


+	adb root
+

+ Empurre o script usb_networking_device.sh para /data. +


+	adb push usb_networking_device.sh /data/
+

+ Altere sua propriedade para execução. +


+	adb shell "chmod a+x /data/usb_networking_device.sh"
+

+ Inicie a primeira etapa da conexão de tethering reverso. +


+	adb shell "/data/usb_networking_device.sh start1"
+

+ Configure uma conexão ethernet (ou wired) no computador de mesa com o dispositivo móvel conectado na porta usb (Geralmente esse passo é acessível pelo applet do Network Manager da barra de ferramentas). +

No applet do Network Manager, crie uma nova conexão "Ethernet" ou "Wired"
Na aba para configurações IPv4, selecione o método "Compartilhado com outros computadores"
Salve a conexão com um nome distinguível como, por exemplo, "Replicant USB Reverso"
Na aba Ethernet, selecione a conexão para o dispositivo ethernet (eno ou enp3s0)
Agora execute a segunda etapa do script de criação do tethering reverso


+	adb shell "/data/usb_networking_device.sh start2"
+

+ Para desconectar o Replicant e o computador. +


+	adb shell "/data/usb_networking_device.sh stop"
+

Cartão de Memória ^

+ Os modelos suportados pelo Replicant geralmente possuem pouca memória interna de armazenamento, trazendo a necessidade expansão através de cartão SD, que pode ser de até 64GB. A expansão pode ser configurada para armazenamento portátil ou armazenamento interno. O armazenamento portátil geralmente é utilizado para transferência de arquivos entre dispositivos como, por exemplo, fotos e músicas. Já a configuração como armazenamento intento possibilita que as aplicações utilizem o cartão SD para armazenar arquivos. Isso aumenta a capacidade de armazenamento, mas o cartão só funcionará no equipamento. +

É possível instalar alguns aplicativos no cartão de memória quando configurado como armazenamento interno. Contudo, a instalação de aplicativos no cartão SD, eventualmente causa instabilidade gerando reinicializações e, eventualmente, corrupção do sistema e reinicializações em loop. Então, não faça a instalação de aplicativos no cartão SD. +

Certificado Let's Encrypt ^

+ A autoridade certificadora Let's Encrypt, muito utilizada nas aplicações de internet, pois gera certificados gratuitamente, atualizou seu certificado logo após o lançamento do Replicant versão 6.0004. Então, o Replicant reclama da confiabilidade de seus certificados. Para resolver essa questão, é necessário inserir manualmente o certificado atualizado. Basta seguir o tutorial do Navegador Privado para resolver essa questão. +

Aplicativos indicados ^

+ O Replicant removeu a loja de aplicativos do F-Droid, porque o repositório não segue as Diretrizes para Distribuições de Sistemas Livres (FSDG) do Projeto GNU. Então, fizemos uma lista de aplicativos livres (GNU General Public License v3.0) úteis que podem ser baixados diretamente do repositório e instalados. +

+ + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + +

Aplicativo	Descrição
Acrylic Paint	Pintura simples com o dedo
Aegis Authenticator	Gerenciador de autenticação de 2 fatores - 2FA
Aggregator	Simples e flexível leitor de notícias
AntennaPod	Um player de podcasts fácil de usar, flexível e de código aberto
aTox	Cliente de mensagens privada p2p
AVNC	Cliente VNC rápido e seguro
Binary Eye	Mais um leitor de código de barras
Briar	Aplicativo de mensagens p2p destinado para ativistas, jornalistas e pessoas que precisam de segurança
Buran	Navegador simples para o protocolo Gemini
Call Recorder	Gravador de chamadas simples, sem anúncios, código aberto
ConnectBot	Cliente SSH e Telnet e emulador de terminal para shell local
Conversations	Cliente de XMPP fácil de usar com suporte a criptografia Omemo e OpenPGP.
Cythara	Afinador de instrumentos musicais
DAVx⁵	Sincronização e Cliente CalDAV/CardDAV
DecSync CC	Sincronização de contatos, calendários e tarefas sem um servidor
Download Navi	Download Navi é um gerenciador de download
EasySSHFS	Sistema de arquivos e cliente SSH
Emacs	Editor de texto avançado, extensível e autodocumentado, muito utilizado por programadores
Eternity	Cliente para a rede Federada Lemmy com suporte ao protocolo ActivityPub, fork do Infinity para Reddit
I2pd	Implementação completa do cliente I2P em C++
Mastodon	Rede social descentralizada
Feeder	Um fantástico leitor de RSS Feed
FTPClient	Cliente FTP, FTPS e SFTP
Fulguris	Cliente FTP, FTPS e SFTP
Image Pipe	remove os dados exif e reduz o tamanho de imagens antes de compartilhá-las
Jami	Aplicativo p2p multiplataforma de mensageria, ligação audiovisual, conferência e grupos do Projeto GNU
Jtx	Diário, notas e tarefas caldav sincronizados através do aplicativo DAVx⁵
K9 Mail	Cliente de e-mail cheio de funcionalidades
Karma Firewall	Bloqueia aplicativos de acesso a internet
KeePassDX - FOSS Password Safe	Gerenciador de password keepass
LibreOffice Viewer	Visualizador de documentos
Librera Reader	Leitor de livros e PDF
Libretube	Alternativa frontend para Youtube com piped
Manyverse	Uma rede social p2p fora da grade, pautada scuttlebutt
Markor	Editor de texto - notas e tarefas -, leve de markdown e tarefas.txt
Matsuri	Proxy
MGit	Visualizar e interagir com repositórios git
Moshidon	Mastodon para Android mas é Material You e tem mais recursos
Mumla	Chat de voz para servidores Mumble
MuPDF viewer	Visualizador de documentos leve
Navegador Privado	Um navegador da web que respeita sua privacidade
Front-end leve do Youtube	Um navegador da web que respeita sua privacidade
NetGuard	Uma maneira simples de bloquear o acesso à internet por aplicação
NoPhoneSpam	Bloquear chamadas indesejadas
ntfy	Enviar notificações ao telefone via qualquer script usando requisições PUT/POST
OCR (ROC)	Uma aplicação de reconhecimento de caracteres (OCR) baseada em Tesseract que reconhece textos em imagens
oandbackup	Faça backups de apps selecionados e restaure
OpenKeychain: Easy PGP	Criptografar os ficheiros e Comunicações. Compatível com o padrão OpenPGP
Open Note Scanner	Digitalizar documentos, notas manuscritas ou artes
Organic Maps: Mapas Offline e Navegador GPS	Mapas colaborativos de software livre para turistas, ciclistas e caminhantes
Pachli for Mastodon	Um cliente Android completo para Mastodon e servidores semelhantes
Pocket Paint	Paint avançada
Revolution IRC	O cliente IRC de última geração
Share 2 Archive Today	Compartilhamento de URL com Archive.today e Archive.Is. Para acessar o conteúdo de sites com bloqueio ao Tor ou a navegação sem javascript
SimpleMarkdown	A simple markdown editor
SimpleTextEditor	Simple Text Editor
Teclado Unexpected	Um teclado virtual leve para desenvolvedores
Terminal Emulator	Transforme seu aparelho num terminal de computador
Thorium, um cliente PeerTube +	Um leitor do PeerTube
TorrServe	Download torrent files
Translate You	Tradutor com foco em privacidade
UntrackMe Lite	Redirecione links do Youtube, Twitter e Instagram para Front-end livres
VLC	VLC para Android é o melhor leitor de vídeo e música open source, fácil e rápido

Backup ^

+ Aconselhamos criar periodicamente cópias de segurança criptografadas dos dados armazenados no sistema para restaurá-los caso ocorra problema. Podem ser salvos dados de apps do sistema ou instalados de fontes externas (/system/data e /data/app), arquivos internos (/data/data) e do cartão SD (/storage/emulated). O procedimento pode ser realizado através de apps especializados em backup como, por exemplo, oandbackup, ou pelo programa de desktop Android Debug Bridge (adb). +

oandbackup

+ O oandbackup é um aplicativo de backup rico em recursos como, por exemplo, criptografia através do app openkeychain, backup programado, etc. Para fazer o backup. +


+	oandbackup -> Backup em lote -> Dados e Apkk
+

+ Marcar os apps para backup. +


+	oandbackup -> Backup em lote -> Marcar Tudo
+

+ Executar o backup. +


+	oandbackup -> Backup em lote -> Backup
+

Backup pelo ADB

Configurações para ADB

Senha de criptografia para o backup

+ Defina uma senha de segurança para criptografar o backup: +


+	Configurações -> Opções do desenvolvedor -> Senha do backup local
+

Backup dos dados de apps e arquivos

+ A sintaxe do comando de backup é a seguinte: +


+	adb backup [-f file] [-apk|-noapk] [-obb|-noobb] [-shared|-noshared] [-all] [-system|-nosystem] [packages...]
+

+ -f cria o arquivo de backup +

+ -apk|-noapk habilita/desabilita o backup de aplicativos (padrão é -noapk) +

+ -obb|-noobb habilita/desabilita o backup de arquivos associados aos apps (padrão é -noob b) +

+ -shared|-noshared habilita/desabilita o backup de arquivos do cartão SD (padrão é -noshared) +

+ -all faz o backup de todos os aplicativos instalados, incluindo aplicações do sistema. +

+ -system|-nosystem incluir ou não aplicações de sistema. +

+ Para fazer o backup de todos os aplicativos (apk) do sistema e instalados de fontes externas com seus respectivos dados e configurações (obb), execute o seguinte comando: +


+      	# adb backup -f 2025.03.23-apps-backup-replicant-6.0004-n7100.adb -apk -obb -all
+

+ Quando executar o comando uma janela será aberta no Replicant pedindo a senha de backup atual que configuramos anteriormente. Insira a senha e selecione o botão Fazer backup de meus dados. O progresso do backup será exibido na parte inferior da tela do Replicant. Quando o backup terminar a janela de backup no Replicant será fechada e o terminal no desktop será desbloqueado. +

Restauração do backup

+ A restauração dos dados só é compatível com a mesma versão do Replicant e modelo do dispositivo que o backup foi realizado. +

+ Para restaurar o backup, esteja com a etapas de configuração do ADB satisfeitas e execute o comando no terminal: +


+      	adb restore file.adb
+

Reset de fabrica (reset factory) ^

+ Pode ser desejável resetar o aparelho para as configurações iniciais do Replicant, também conhecido como reset de fábrica (reset factory). Essa operação poder ser feita através do programa de configuração ou pelo programa de recuperação. +

Reset pelo programa de Configuração

+ Execute o programa de redefinição e backup. Não é possível fazer o backup dos dados e restaurá-lo pelo respectivo programa se o dispositivo estiver criptografado. Mas é possível recuperar os dados após a redefinição de fábrica pelos meios abordados na seção Backup. +


+	Configurações -> Fazer backup e redefinir
+

Reset pelo programa de recuperação (recovery)

+ Desligue o aparelho sem cabo de usb ou alimentação. Após, com o aparelho desligado, pressionar simultaneamente os botões de volume + início + power, fazendo o aparelho inicializar no modo de recuperação (recovery). Selecione Redefinição completa de fábrica. Ele solicitará que você confirme a redefinição, portanto, você precisará selecionar Sim para confirmá-la. +


+	Factory reset -> Full factory reset
+

+ Pressione a tecla Voltar para voltar ao menu principal de recuperação e, em seguida, reinicie o sistema. +

Futuro do Replicant ^

+ Recentemente o projeto declarou que vai abandonar o Android e os dispositivos Samsung porque a indústria dos dispositivos móveis vem dificultando cada vez mais o desenvolvimento de suporte livre para a base Android. Os atuais modelos serão abandonado e o port para a versão 11 do Android foi suspensa. O projeto começou a debater migrar sua base para o Pinephone. Esse sistema é um GNU/Linux para dispositivos móveis que suporta aplicativos Android por meio do emulador de Android GLoDroid. Atualmente o GLoDroid emula o Android 12 baseado na versão AOSP. Também existe um debate sobre fontes de financiamento disponíveis na União Europeia. +

Bibliografia ^

Página do projeto Replicant - https://replicant.us
Certificação da Fundação de Software Livre (FSF) - https://www.gnu.org/distros/free-non-gnu-distros.html
Fundação de Software Livre - https://www.fsf.org/
Dispositivos suportados - https://replicant.us/supported-devices.php
Instalação - https://redmine.replicant.us/projects/replicant/wiki/Installation
Instalação do Android Debug Bridge (ADB) - https://redmine.replicant.us/projects/replicant/wiki/ToolsInstallation
Configuração do Android Debug Bridge (ADB) -
Adaptador Wi-Fi USB - https://redmine.replicant.us/projects/replicant/wiki/WifiAdapter
Tethering usb reverso - https://redmine.replicant.us/projects/replicant/wiki/USBNetworking
Backup da partição do modem (EFS) - https://redmine.replicant.us/projects/replicant/wiki/BackupTheEFS
Restauração da partição do modem (EFS) - https://redmine.replicant.us/projects/replicant/wiki/RestoreEfsNvDataBackupFile
Futuro do Replicant com o Pinephone I - https://blog.replicant.us/2024/03/replicant-status-and-report-of-the-37c3-and-fosdem-2024-conferences/
Futuro do Replicant como o Pinephone II - https://blog.replicant.us/2025/05/future-of-ngi-funding/

+ + diff --git a/content/articles/tutoriais/gnupg.html~ b/content/articles/tutoriais/gnupg.html~ new file mode 100644 index 0000000..5999d9f --- /dev/null +++ b/content/articles/tutoriais/gnupg.html~ @@ -0,0 +1,665 @@ + + + Replicant + + + + + + + + + +

Índice

Introdução
Instalação
Operadoras de telefonia móvel
Android Debug Bridge (ADB)
Backup e restauração da
partição do modem - EFS
Tela de bloqueio
Criptografia do sistema
Wi-Fi
Tethering
Cartão de memória
Certificado Let's Encrypt
Aplicativos indicados
Backup
Reset de fábrica
Futuro do replicant
Bibliografia

Introdução ^

Logo do Projeto Replicant

+ +

+ O Replicant é uma distribuição Android auditada e certificada pela Fundação de Software Livre. Isso significa que o Replicant é uma versão do Android, sistema operacional dedicado a dispositivos móveis, composta exclusivamente por software livre. Todos os programas proprietários, firmwares e aplicativos, foram removidos ou substituídos por versões livres. Seu desenvolvimento é realizado pela comunidade hacker de software livre, que possibilita o compartilhamento de tecnologias e maior segurança, pois as licenças livres garantem a liberdade de executar, consultar, modificar e distribuir cópias dos programas. +

+ As barreiras de controle proprietário, capitalista, dificultam o desenvolvimento. Por isso, o Replicant suporta apenas alguns modelos de smartfones e tabletes e, dependendo do modelo, determinados dispositivos internos como Wi-Fi, câmera, gps e etc, podem não funcionar. Então, é preciso estar firme no propósito de emancipação da classe trabalhadora, porque usar o Replicant exige abrir mão deles. Mas os benefícios são muito maiores que os sacrifícios, visto que o Replicant é o único sistema operacional para dispositivos móveis sem controles proprietários. +

Instalação ^

+ O processo de instalação do Replicant não é muito complicando, mas exige atenção para não fazer seu dispositivo ficar inutilizável. Não está no escopo desse guia cobrir a instalação, mesmo porque ela muda de acordo com o modelo do dispositivo a ser instalado. Se você quiser fazer a instalação, tenha em mente a lista de modelos suportados e o manual de instalação do projeto. Caso queira, podemos fazer a instalação para você, enquanto nos ajuda a manter as atividades da Brigada. Entre em nossa página de equipamento e veja como pedir um dispositivo com Replicant. +

Imagem de dois smartfones à esquerda Samsung Galaxy Note 2 N7100 e à direita Samsung Galaxy S3 I9300 — Samsung Galaxy Note 2 N7100 e Samsung Galaxy S3 I9300

Operadoras de telefonia móvel ^

Android Debug Bridge (ADB) ^

+ Tenha cuidado ao executar qualquer operação com ADB, pois ele tem a capacidade de realizar alterações profundas no sistema que pode comprometer seu funcionamento. +

Instalação do ADB

+ Para instalar o ADB no desktop, siga as instrução abaixo referentes ao seu sistema operacional. +

Parabola e Hyperbola


+	pacman -S android-tools android-udev heimdall
+

Trisquel e PureOS


+	apt install android-tools-adb android-tools-fastboot heimdall-flash
+

GNU Guix


+	guix install adb heimdall fastboot mkbootimg
+

Acesso superusuário

+ Habilite o acesso a superusuário para aplicativos e ADB. +


+	Configurações -> Opções do desenvolvedor -> Acesso superusuário -> Aplicativos e ADB
+

Depuração Android

+ Habilite a interface de Ponte de Depuração Android (adb): +


+	Configurações -> Opções do desenvolvedor -> Depuração Android
+

+ Conecte o smartfone ao computador através de cabo microUSB/USB. Uma mensagem é exibida no smartfone pedindo permissão para ativar a depuração USB com o computador. Confirme. +

+ Verifique se a conexão entre o Replicant e o desktop está ativa usando o terminal com o comando: +


+	adb devices
+

+ Se estiver tudo correto, o terminal exibirá o número serial do smartfone seguido de device. +

Backup e restauração da partição do modem efs ^

Tela de Bloqueio ^


+	Configurações -> Tela de bloqueio -> Bloqueio de tela
+

Criptografia do sistema ^


+	Configurações -> Segurança -> Criptografar o Telefone
+

Wi-Fi ^

Tethering ^

Tethering é o compartilhamento de internet entre dispositivos através do Wi-Fi ou USB.

Tethering Wi-Fi

A configuração do compartilhamento da internet do Replicant para outros dispositivos através do Wi-Fi é realizada no caminho a seguir. Lembre-se de conectar o dongle USB Wi-Fi.


+	Configurações -> Mais -> Tethering de acesso portátil -> Configurar ponto de acesso Wi-Fi
+

+ Depois de configurar o tethering Wi-Fi, habilite-o no caminho a seguir. +


+	Configurações -> Mais -> Tethering de acesso portátil -> Ponto de acesso Wi-Fi portátil
+

Tethering USB

O compartilhamento da internet do Replicant via USB para outro dispositivos é realizada no caminho a seguir.


+	Configurações -> Mais -> Tethering de acesso portátil -> Vínculo USB
+

Tethering USB Reverso

+ Primeiramente, instale o wget. +


+	apt install wget
+

+ Faça o download do script do Replicant. +


+	wget https://git.replicant.us/replicant/vendor_replicant-scripts/plain/networking/usb/usb_networking_device.sh
+

+ Edite o script para ajustar o serviço de DNS primário e secundário. +


+	nano usb_networking_device.sh
+

+ Altere o valor de DNS1 para 10.42.0.1 e DNS2 para 10.42.1.1. +

DNS1 devem ficar assim:


+	DNS1="10.42.0.1"
+

e DNS2 assim:


+	DNS2="10.42.1.1"
+

+ Agora inicie o adb como root. +


+	adb root
+

+ Empurre o script usb_networking_device.sh para /data. +


+	adb push usb_networking_device.sh /data/
+

+ Altere sua propriedade para execução. +


+	adb shell "chmod a+x /data/usb_networking_device.sh"
+

+ Inicie a primeira etapa da conexão de tethering reverso. +


+	adb shell "/data/usb_networking_device.sh start1"
+

No applet do Network Manager, crie uma nova conexão "Ethernet" ou "Wired"
Na aba para configurações IPv4, selecione o método "Compartilhado com outros computadores"
Salve a conexão com um nome distinguível como, por exemplo, "Replicant USB Reverso"
Na aba Ethernet, selecione a conexão para o dispositivo ethernet (eno ou enp3s0)
Agora execute a segunda etapa do script de criação do tethering reverso


+	adb shell "/data/usb_networking_device.sh start2"
+

+ Para desconectar o Replicant e o computador. +


+	adb shell "/data/usb_networking_device.sh stop"
+

Cartão de Memória ^

Certificado Let's Encrypt ^

Aplicativos indicados ^

Aplicativo	Descrição
Acrylic Paint	Pintura simples com o dedo
Aegis Authenticator	Gerenciador de autenticação de 2 fatores - 2FA
Aggregator	Simples e flexível leitor de notícias
AntennaPod	Um player de podcasts fácil de usar, flexível e de código aberto
aTox	Cliente de mensagens privada p2p
AVNC	Cliente VNC rápido e seguro
Binary Eye	Mais um leitor de código de barras
Briar	Aplicativo de mensagens p2p destinado para ativistas, jornalistas e pessoas que precisam de segurança
Buran	Navegador simples para o protocolo Gemini
Call Recorder	Gravador de chamadas simples, sem anúncios, código aberto
ConnectBot	Cliente SSH e Telnet e emulador de terminal para shell local
Conversations	Cliente de XMPP fácil de usar com suporte a criptografia Omemo e OpenPGP.
Cythara	Afinador de instrumentos musicais
DAVx⁵	Sincronização e Cliente CalDAV/CardDAV
DecSync CC	Sincronização de contatos, calendários e tarefas sem um servidor
Download Navi	Download Navi é um gerenciador de download
EasySSHFS	Sistema de arquivos e cliente SSH
Emacs	Editor de texto avançado, extensível e autodocumentado, muito utilizado por programadores
Eternity	Cliente para a rede Federada Lemmy com suporte ao protocolo ActivityPub, fork do Infinity para Reddit
I2pd	Implementação completa do cliente I2P em C++
Mastodon	Rede social descentralizada
Feeder	Um fantástico leitor de RSS Feed
FTPClient	Cliente FTP, FTPS e SFTP
Fulguris	Cliente FTP, FTPS e SFTP
Image Pipe	remove os dados exif e reduz o tamanho de imagens antes de compartilhá-las
Jami	Aplicativo p2p multiplataforma de mensageria, ligação audiovisual, conferência e grupos do Projeto GNU
Jtx	Diário, notas e tarefas caldav sincronizados através do aplicativo DAVx⁵
K9 Mail	Cliente de e-mail cheio de funcionalidades
Karma Firewall	Bloqueia aplicativos de acesso a internet
KeePassDX - FOSS Password Safe	Gerenciador de password keepass
LibreOffice Viewer	Visualizador de documentos
Librera Reader	Leitor de livros e PDF
Libretube	Alternativa frontend para Youtube com piped
Manyverse	Uma rede social p2p fora da grade, pautada scuttlebutt
Markor	Editor de texto - notas e tarefas -, leve de markdown e tarefas.txt
Matsuri	Proxy
MGit	Visualizar e interagir com repositórios git
Moshidon	Mastodon para Android mas é Material You e tem mais recursos
Mumla	Chat de voz para servidores Mumble
MuPDF viewer	Visualizador de documentos leve
Navegador Privado	Um navegador da web que respeita sua privacidade
Front-end leve do Youtube	Um navegador da web que respeita sua privacidade
NetGuard	Uma maneira simples de bloquear o acesso à internet por aplicação
NoPhoneSpam	Bloquear chamadas indesejadas
ntfy	Enviar notificações ao telefone via qualquer script usando requisições PUT/POST
OCR (ROC)	Uma aplicação de reconhecimento de caracteres (OCR) baseada em Tesseract que reconhece textos em imagens
oandbackup	Faça backups de apps selecionados e restaure
OpenKeychain: Easy PGP	Criptografar os ficheiros e Comunicações. Compatível com o padrão OpenPGP
Open Note Scanner	Digitalizar documentos, notas manuscritas ou artes
Organic Maps: Mapas Offline e Navegador GPS	Mapas colaborativos de software livre para turistas, ciclistas e caminhantes
Pachli for Mastodon	Um cliente Android completo para Mastodon e servidores semelhantes
Pocket Paint	Paint avançada
Revolution IRC	O cliente IRC de última geração
Share 2 Archive Today	Compartilhamento de URL com Archive.today e Archive.Is. Para acessar o conteúdo de sites com bloqueio ao Tor ou a navegação sem javascript
SimpleMarkdown	A simple markdown editor
SimpleTextEditor	Simple Text Editor
Teclado Unexpected	Um teclado virtual leve para desenvolvedores
Terminal Emulator	Transforme seu aparelho num terminal de computador
Thorium, um cliente PeerTube +	Um leitor do PeerTube
TorrServe	Download torrent files
Translate You	Tradutor com foco em privacidade
UntrackMe Lite	Redirecione links do Youtube, Twitter e Instagram para Front-end livres
VLC	VLC para Android é o melhor leitor de vídeo e música open source, fácil e rápido

Backup ^

oandbackup

+ O oandbackup é um aplicativo de backup rico em recursos como, por exemplo, criptografia através do app openkeychain, backup programado, etc. Para fazer o backup. +


+	oandbackup -> Backup em lote -> Dados e Apkk
+

+ Marcar os apps para backup. +


+	oandbackup -> Backup em lote -> Marcar Tudo
+

+ Executar o backup. +


+	oandbackup -> Backup em lote -> Backup
+

Backup pelo ADB

Configurações para ADB

Senha de criptografia para o backup

+ Defina uma senha de segurança para criptografar o backup: +


+	Configurações -> Opções do desenvolvedor -> Senha do backup local
+

Backup dos dados de apps e arquivos

+ A sintaxe do comando de backup é a seguinte: +


+	adb backup [-f file] [-apk|-noapk] [-obb|-noobb] [-shared|-noshared] [-all] [-system|-nosystem] [packages...]
+

+ -f cria o arquivo de backup +

+ -apk|-noapk habilita/desabilita o backup de aplicativos (padrão é -noapk) +

+ -obb|-noobb habilita/desabilita o backup de arquivos associados aos apps (padrão é -noob b) +

+ -shared|-noshared habilita/desabilita o backup de arquivos do cartão SD (padrão é -noshared) +

+ -all faz o backup de todos os aplicativos instalados, incluindo aplicações do sistema. +

+ -system|-nosystem incluir ou não aplicações de sistema. +

+ Para fazer o backup de todos os aplicativos (apk) do sistema e instalados de fontes externas com seus respectivos dados e configurações (obb), execute o seguinte comando: +


+      	# adb backup -f 2025.03.23-apps-backup-replicant-6.0004-n7100.adb -apk -obb -all
+

Restauração do backup

+ A restauração dos dados só é compatível com a mesma versão do Replicant e modelo do dispositivo que o backup foi realizado. +

+ Para restaurar o backup, esteja com a etapas de configuração do ADB satisfeitas e execute o comando no terminal: +


+      	adb restore file.adb
+

Reset de fabrica (reset factory) ^

Reset pelo programa de Configuração


+	Configurações -> Fazer backup e redefinir
+

Reset pelo programa de recuperação (recovery)


+	Factory reset -> Full factory reset
+

+ Pressione a tecla Voltar para voltar ao menu principal de recuperação e, em seguida, reinicie o sistema. +

Futuro do Replicant ^

Bibliografia ^

Página do projeto Replicant - https://replicant.us
Certificação da Fundação de Software Livre (FSF) - https://www.gnu.org/distros/free-non-gnu-distros.html
Fundação de Software Livre - https://www.fsf.org/
Dispositivos suportados - https://replicant.us/supported-devices.php
Instalação - https://redmine.replicant.us/projects/replicant/wiki/Installation
Instalação do Android Debug Bridge (ADB) - https://redmine.replicant.us/projects/replicant/wiki/ToolsInstallation
Configuração do Android Debug Bridge (ADB) -
Adaptador Wi-Fi USB - https://redmine.replicant.us/projects/replicant/wiki/WifiAdapter
Tethering usb reverso - https://redmine.replicant.us/projects/replicant/wiki/USBNetworking
Backup da partição do modem (EFS) - https://redmine.replicant.us/projects/replicant/wiki/BackupTheEFS
Restauração da partição do modem (EFS) - https://redmine.replicant.us/projects/replicant/wiki/RestoreEfsNvDataBackupFile
Futuro do Replicant com o Pinephone I - https://blog.replicant.us/2024/03/replicant-status-and-report-of-the-37c3-and-fosdem-2024-conferences/
Futuro do Replicant como o Pinephone II - https://blog.replicant.us/2025/05/future-of-ngi-funding/

+ + diff --git a/content/articles/tutoriais/librecmc.html b/content/articles/tutoriais/librecmc.html new file mode 100644 index 0000000..db2422a --- /dev/null +++ b/content/articles/tutoriais/librecmc.html @@ -0,0 +1,1272 @@ + + + Librecmc - Guia de Introdução + + + + + + + + + +

Índice

Introdução
Instalação
LuCi - web interface de configuração

Acesso

Primeiro acesso
Definição de senha

Configuração de Sistema

Sistema
Configurações gerais
Administração de sistema
Cópia de segurança/gravar firmware

Hard Reset do roteador
Atualização do firmware

Gerenciador de pacotes

Rede

Interfaces
Rede sem fio - Wi-fi

Acesso por SSH

Configuração de acesso SSH
Acesso SSH

UCI - Interface de Configurção Unificada

Princípios comuns
Arquivos de configuração
Sintaxe de configuração
Utilitário de linha de comando

Uso
Exemplos

Configuração não tratada por UCI

Arquivos de configuração não UCI

Gerenciador de pacotes opkg
Roteador hard reset

Hard reset físico
Hard reset pelo SSH

Bibliografia

Introdução ^

Logo da distribuição GNU/Linux LibreCMC

+ +

+ O LibreCMC GNU/Linux-libre é uma distribuição do sistema operacional Gnu/Linux dedicada a embarcados, especialmente roteadores, mas podendo ser utilizada de maneira geral, certificada pela Fundação de Software Livre como em conformidade com as Diretrizes para Distribuições de Sistemas Livres (GNU FSDG). +

Instalação ^

+ O processo de instalação do LibreCMC não é muito complicado, mas exige atenção para não fazer seu dispositivo ficar inutilizável. Para a instalação, tenha em mente a lista oficial de modelos suportados. A instalação consiste em gravar a imagem do LibreCMC de fábrica específica do dispositivo através da página de atualização do firmware proprietário, geralmente na seção de administração do sistema. +

+ Também é possível construir uma imagem LibreCMC você mesmo para algum firmware suportado. O sistema de construção é simples, basta seguir a documentação de compilação. +

Caso queira, podemos fazer a instalação para você, enquanto nos ajuda a manter as atividades da Brigada. Entre em nossa página de equipamentos e veja como pedir um dispositivo com LibreCMC. +

Reteador TP-Link TL-WDR4300 — Roteador TP-Link TL-WDR4300

LuCi - Web interface de configuração ^

+ LuCi é a interface web de configuração de roteadores usada por LibreCMC. Desenvolvida com a poderosa, eficiente e leve linguagem de programação de script Lua, de origem brasileira e bastante popular. +

Acesso ^

+ Para acessar LuCi, conecte seu computador (ou outro dispositivo) ao roteador e, pelo navegador, entre no endereço https://192.168.10.1, padrão do gateway. Sempre entre com as credenciais através de conexão criptografada (https) para não correr o risco de algum cliente malicioso pegar as suas credenciais. +

Primeiro acesso ^

+ Caso seja o primeiro acesso, o usuário administrativo padrão é root e não existe senha, bastando apenas executar o botão Entrar. +

Definição de senha ^

+ Na página inicial, defina uma senha executando o botão Ir para a configuração de senha. Ou pelo menu princial Sistema > Administração, aba Senha do Roteador. +

LuCi web interface - Senha do Rotador — Definição de senha

Configuração de sistema ^

+ As configurações dos aspectos básicos do seu equipamento, como nome do dispositivo, fuso horário, atualiação, backup, etc. está localizado no menu superior denominado Sistema. +

Sistema ^

+ Página localizada no menu Sistema > Sistema, onde está a configuração do nome do dispositivo, fuso horário, serviço de NTP e etc. A página é subdividida em abas apresentadas abaixo. +

Configurações gerais

+ Nessa aba defina o Nome do equipamento e Fuso horário correto e execute o botão Salvar & Aplicar ou Salvar. +

Sincronização de horário

+ Na Aba Sincronização de horário marque a caixa Ativar o cliente NTP e defina os Candidatos a servidor NTP para os sevidores de sua preferêcia. Nós sugerimos os servidores brasileiro do Nic.BR: a.ntp.br, b.ntp.br e c.ntp.br. Insira o candidato a servidor e execute o botão +. Após inserir todos os servidores NTP, execute o botão Salvar & Aplicar ou Salvar. +

LuCi web interface - página Sistema, aba Sincronização do horário — LuCi web interface - página Sistema, aba Configurações gerais

Administração de sistema ^

+ Na página de Administração, localizada no menu Sistema > Administração, estão as configurações de acesso ao LibreCMC como, por exemplo, configuração de senha, acesso SSH e HTTP(s). Após qualquer modificação na configuração lembre-se de executar o botão Salvar & Aplicar. +

Cópia de segurança/gravar firmware ^

+ Essa página, localizada em Sistema > Cópia de Segurança/Gravar Firmware, contém funções de backup e restauração da configuração e das partições do sistema, bem como atualização do firmware. É muito importante manter uma cópia de segurança das partições do LibreCMC, bem como, após configurar o LibreCMC, fazer uma cópia das configurações do sistema para restaurar, caso precise resetar o sistema para as configurações padrões e restaurá-las após. +

Hard reset do roteador ^

+ A seção Restauração da página Cópia de Segurança/Grava Firmware é destinada a fazer o hard reset do roteador. Para tanto, execute o botão Restaure as configurações iniciais. +

+ Após, se desejar, restaure as configurações através do arquivo de backup das configurações. +

Atualização do firmware ^

+ Diferentemente de firmwares proprietários, o LibreCMC lança novas versões com frequência. Então, é possível manter o roteador atualizado com LibreCMC. +

+ Essa seção da página Cópia de Segurança/Grava Firmware é destinada a fazer instalação de imagens do firmware de fábrica ou de atualizações compatíveis com sysupgrade. Faça o download da imagem do seu dispositivo e do seu arquivo de verificação de integridade sha256sums ou faça a construção você mesmo. As imagens são nomeadas da seguinte forma: +

+ librecmc-$BUILD_TARGET-generic-$TARGET_PROFILE-$VERSION-$FS_TYPE-factory.bin e librecmc-$BUILD_TARGET-generic-$TARGET_PROFILE-$VERSION-$FS_TYPE-sysupgrade.bin +

+ Sendo $BUILD_TARGET = target (ex. ar71xx), $TARGET_PROFILE = dispositivo, $VERSION = versão do dispositivo. +

+ A image cujo nome termina com factory.bin faz uma instalação limpa, geralmente utilizada para instalação à partir do firmware proprietário, enquanto a imagem com nome terminando com sysupgrade.bin faz uma instalação mantendo a configuração, geralmente utilizada para instalação de atualizações. +

+ Faça a verificação da integridade das imagens com o comando sha256sum. Se o seu sistema operacional é Gnu/Linux, no terminal execute o comando a seguir: +


+	sha256sum --ignore-missing -c sha256sums
+

+ Se a imagem estiver íntegra, a saída do comando será ok. +

+ Execute o botão Imagem e selecione a imagem desejada para gravação e, após, execute o botão Gravar imagem. O processo deve demorar alguns minutos até a conclusão. Não deslique o dispositivo até que esteja concluído. +

Gerenciador de pacotes ^

+ Essa página, localizada em Sistema > Software, gerencia os pacotes do LibreCMC. Faça a atualização da lista de pacotes executando o botão Atualizar lista. A Página contém abas com a lista de pacotes Disponível, Instalado e Atualizações. Antes de instalar qualquer pacote é importante considerar o Espaço livre do dispositivo e Tamanho do pacote. Para instalar, basta executar o botão Instalar +

LuCi web interface - Software — LuCi web interface - Sistema > Sotware

Rede ^

+ Esse menu contém as configurações das interfaces Lan e Wan do roteador, da rede sem fio, roteamento, DHCP, DNS e Firewall. Após qualquer alteração nessas configurações, execute o botão Salvar & Aplicar. +

Interfaces ^

+ Localizada no menu Rede > Interfaces, a página contém as configurações das interfaces LAN (rede local) e WAN (rede pública). As configurações dessas interfaces é acessada executando seu respectivo botão Editar. +

LAN

+ Executando o botão Editar da interface LAN (rede local). Uma caixa será aberta contendo as configurações da LAN. Na aba Configurações gerais, a configuração Endereço IPv4 define o endereço gateway do dispositivo, bem como a faixa de endereço IP local utilizada para atribuir automaticamente, através do protocolo DHCP, endereços IP aos dispotivos conectados. Além dela, a configuração Máscara de rede IPv4 para definir a sub-rede. +

WAN

+ Para modificar a interface WAN (rede pública), execute o botão Editar da interface. Uma caixa com as configurações da interface WAN será aberta. Na aba Configurações gerais defina seu Protocolo. As opções são: Cliente DHCP, Cliente DHCPv6, Não gerenciado, PPP, PPPoE, Ponte por retransmissão e Endereço estático. As opções mais utilizadas pelos provedores de internet (IPS) são Cliente DHCP, PPPoE e Endereço estático. Se não sabe o protocolo correto para conectar o LibreCMC à rede pública, entre em contato com o seu ISP e peça auxílio. +

LuCi web interface - Caixa Interfaces wan, aba Configurações Gerais

Rede sem fio - Wi-Fi ^

+ Para ativar/desativar e configurar a rede sem fio Wi-Fi de 2.4GHz e 5GHz, entre na página Rede sem fio localizada no meu Rede. +

Configuração

+ Na seção Visão Geral da Rede sem Fio é possível ativar/desativar as interfaces de rede sem fio (2.4GHz e/ou 5GHz) executando o botão Ativar ou Desativar. +

+ Para realizar a configuração execute o botão Editar da respectiva interface de rede sem fio (2.4GHz e/ou 5GHz). A janela de configuração será aberta. +

LuCi web interface - janela de configuração da rede sem fio

Na seção Configuração da interface, defina o Modo, sendo Ponto de Acesso (AP) utilizado para acesso à rede interna e internet via Wi-Fi (outros modos possíveis são Cliente, Ad-Hoc, Monitor, etc); e o ESSID para o nome de rede Wi-Fi desejado.

+ Na aba Segurança da Rede sem Fio escolha a chave de criptografia de conexão dos clientes. Sendo possíveis as chaves OWE (rede aberta), WPA-PSK, WPA2-PSK e WAP3-SAE com possibilidade de combinações de chaves. +

Acesso por SSH ^

+ LibreCMC também pode ser acessado por SSH para realização de configuração e manutenção. Isso torna possível, por exemplo, instalar LibreCMC sem a interface web de configuração Luci instalado, liberando espaço para a instalação de programas. +

Configuração do acesso SSH ^

+ O acesso por SSH é realizado através do programa Dropbear, um serviço de SSH muito leve, dedicado a embarcados, mas também usado em initramfs para acesso a máquinas antes mesmo do kernel ser carregado. +

+ Na interface web Luci, a página de configuração do acesso por SSH está localizada em Sistema > Administração Aba Acesso SSH. Por questões de segurança remova a autenticação por senha e configure a autenticação por chave SSH na aba Chaves SSH adicionando sua chave pública SSH à configuração. +

Configuração SSH pela web interface Luci

+ Se o seu sistema operacional é Gnu/Linux, sua chave pública geralmente é localizada em ~/.ssh/id_rsa.pub. Você pode simplesmente arrastar o arquivo do seu gerenciador de arquivos para o local indicado na janela da interface Luci ou copiar e colar o conteúdo da chave pública. +

Configuração de chaves SSH pela web interface Luci

Acesso SSH ^

+ Para acessar o LibreCMC pelo SSH basta executar o comando no terminal: +


+	ssh root@192.168.10.1
+

Atualização do firmware ^

+ Diferentemente de firmwares proprietários, o LibreCMC lança novas versões com frequência. Então, é possível manter o roteador atualizado com LibreCMC. O firmware pode ser atualizado tanto pela interface web Luci quanto pelo shell através do acesso SSH. Aqui trataremos do procedimento de atualização pelo shell. +

+ librecmc-$BUILD_TARGET-generic-$TARGET_PROFILE-$VERSION-$FS_TYPE-factory.bin e librecmc-$BUILD_TARGET-generic-$TARGET_PROFILE-$VERSION-$FS_TYPE-sysupgrade.bin +

+ Sendo $BUILD_TARGET = target (ex. ar71xx), $TARGET_PROFILE = dispositivo, $VERSION = versão do dispositivo. +


+	scp librecmc-$BUILD_TARGET-generic-$TARGET_PROFILE-$VERSION-$FS_TYPE-sysupgrade.bin sha256sums root@192.168.1.1:/tmp
+

+ Acesse o roteador pelo SSH: +


+	ssh root@192.168.10.1:/tmp
+

+ Faça a verificação da integridade das imagens executando o comando sha256sum no arquivo sha256sums: +


+	sha256sum --ignore-missing -c sha256sums
+

+ Se o resultado for OK, a imagem está íntegra e você pode fazer a atualização com segurança. +

O processo de gração/atualização do novo firmware é demorado, então espere até que tudo esteja finalizado, senão você corre o risco de fazer tijolo do seu roteador. Faça a atualização executando o seguinte comando:


+	sysupgrade -v /tmp/librecmc-$BUILD_TARGET-generic-$TARGET_PROFILE-$VERSION-$FS_TYPE-sysupgrade.bin
+

UCI - Interface de Configuração Unificada ^

+ UCI é um sistema para centralizar a configuração dos serviços do LibreCMC. É a principal interface de configuração do sistema, incluindo a configuração principal de interface de rede, configurações sem fio, funcionalidade de registro e configuração de acesso remoto. +

+ Muitos pacotes no repositório LibreCMC são compatíveis com o sistema UCI. As aplicações são feitas compatíveis simplesmente escrevendo o arquivo de configuração original (que é lido pelo programa) de acordo com as configurações escolhidas no arquivo UCI correspondente. Isso é feito ao executar os scripts de inicialização em /etc/init.d/. Assim, ao iniciar um daemon com tal script de inicialização compatível com UCI, você deve estar ciente de que o arquivo de configuração original do programa é substituído. Por exemplo, no caso do Samba/CIFS, o arquivo /etc/samba/smb.conf é substituído com configurações UCI do arquivo de configuração do UCI /etc/config/samba ao executar /etc/init.d/samba start. Além disso, o arquivo de configuração do aplicativo é frequentemente armazenado em RAM em vez de em flash, porque ele não precisa ser armazenado em memória não volátil e é reescrito após cada mudança, com base no arquivo UCI. Existem maneiras de desativar o UCI caso você queira ajustar as configurações no arquivo de configuração original não disponível através do UCI, em cifs.server você pode ver como desativar UCI para samba, por exemplo. +

+ Para aqueles programas não compatíveis com UCI, existe uma lista conveniente de alguns arquivos de configuração não-UCI que você pode querer atender. Note que, para a maioria dos programas de terceiros, você deve consultar a própria documentação do programa. +

Princípios comuns ^

+ A configuração central do LibreCMC está dividida em vários arquivos localizados no diretório /etc/config/. Cada arquivo se relaciona aproximadamente com a parte do sistema que ele configura. Você pode editar os arquivos de configuração com um editor de texto ou modificá-los com o programa utilitário de linha de comando UCI. Arquivos de configuração UCI também são modificáveis através de várias APIs de programação (como Shell, Lua e C), que também é como interfaces web como LuCI fazem alterações nos arquivos UCI. +

+ Como exemplo de modificação da configuração do UCI, suponha que você queira alterar o endereço IP do dispositivo do padrão 192.168.1.1 para 192.168.2.1. Para fazer isso, usando qualquer editor de texto, como vi, altere a linha: +


+	option ipaddr	192.168.1.1
+

+ No arquivo /etc/config/network para: +


+	option ipaddr	192.168.2.1
+

+ Em seguida, commit as configurações executando +


+	/etc/init.d/network restart
+

+ Neste caso, lembre-se que você tem que fazer login novamente usando o SSH como o dispositivo está agora acessível em seu novo endereço IP. +

Arquivos de configuração UCI ^

Arquivo	Descrição
Básicas
/etc/config/dhcp	Dnsmasq e odhcpd configuração: DNS, DHCP, DHCPv6
/etc/config/dropbear	SSH configurações
/etc/config/firewall	NAT, filtro de pacotes, encaminhamento de porta, etc.
/etc/config/network	Configuração switch, rotas
/etc/config/system	Conjunto de configurações de sistema, NTP, RNG, Watchcat
/etc/config/wireless	Configurações da rede Wi-Fi
Rede IPv6
/etc/config/ahcpd	Configuração do servidor de encaminhamento Ad-Hoc, protocolo (AHCP)
/etc/config/dhcp6c	Cliente WIDE-DHCPv6
/etc/config/dhcp6s	Servidor DHCPv6
/etc/config/gw6c	Configuração do cliente GW6c
Outros
/etc/config/acme	Configuração do certificado via ACME
/etc/config/babeld	Configuração babeld
/etc/config/bbstored	Configuração do servidor BoxBackup
/etc/config/cloudflared	Configuração do tunel Cloudflare
/etc/config/ddns	Configuração de DNS dinâmico (ddns-scripts)
/etc/config/dnscrypt-proxy	Configuração do DNSCrypt
/etc/config/dockerd	Configuração do motor Docker CE
/etc/config/emailrelay	E-MailRelay: servidor simples de SMTP e proxy com suport POP. Package emailrelay
/etc/config/etherwake	Wake-on-Lan: etherwake
/etc/config/freifunk_p2pblock	Usa iptables layer7-, ipp2p- e recentes módulos de bloqueio de tráfego p2p/filesharing
/etc/config/fstab	Configuração de pontos de montagem e swap
/etc/config/hd-idle	Outro servidor de discos
/etc/config/httpd	Configuração de servidor Web (Busybox httpd, deprecated)
/etc/config/ipset-dns	Configuração ipset-dns
/etc/config/kadnode	KadNode p2p DNS
/etc/config/luci	Configurações básicas da interface web de configuração LibreCMC LuCI
/etc/config/luci_statistics	Configuração de obtenção de estatística de pacotes
/etc/config/mini_snmpd	Configuração do servidor mini_snmpd
/etc/config/minidlna	Configuração do servidor de mídia MiniDLNA
/etc/config/mjpg-streamer	Aplicação de Streaming para webcams compatíveis com Linux-UVC
/etc/config/mountd	Servidor automount LibreCMC
/etc/config/mroute	Configuraão de arquivos para múltiplas rotas WAN
/etc/config/multiwan	Configuração simples de multi WAN
/etc/config/mwan3	Configurção Multi-WAN com load balancing and mais
/etc/config/nodogsplash	Configurção nodogsplash
/etc/config/ntpclient	Sincronização de tempo através de cliente ntp
/etc/config/nut_server	Controle da UPS (Uninterruptible Power Supply) e/ou completilhamento com outros hosts
/etc/config/nut_monitor	Monitoramento de UPS (Uninterruptible Power Supply) de um remote host ou local nut-server
/etc/config/nut_cgi	Web UI para NUT (visto somente em UCI)
/etc/config/p910nd	Configuração para serviço de impressão non-spooling p910nd.server
/etc/config/pure-ftpd	Configuração do serviço Pure-FTPd
/etc/config/qos	Implementação do Quality of Service para upload
/etc/config/racoon	Serviço racoon IPsec
/etc/config/samba	Configuração para o Microsoft file e serviço de impressão
/etc/config/snmpd	Configuração SNMPd
/etc/config/sqm	Configuração SQM
/etc/config/sshtunnel	Configuração para o pacote sshtunnel
/etc/config/stund	Configuração para o seriço STUN
/etc/config/tinc	Configuração do pacore tinc
/etc/config/tor	Configuração Tor
/etc/config/tor-hs	Configuração de serviços ocultos por Tor
/etc/config/transmission	Configuração BitTorrent
/etc/config/uhttpd	Configurações do Web server (uHTTPd)
/etc/config/upnpd	Configuração do serviço miniupnpd UPnP
/etc/config/users	Banco de dados de usuários para diferentes serviços
/etc/config/ushare	Configurações do serviço uShare UPnP
/etc/config/vblade	vblade userspace AOE target
/etc/config/vnstat	Configurações do gerenciador de download vnstat
/etc/config/wifitoggle	Configuração do botão Toggle WiFi
/etc/config/wol	Wake-on-Lan: wol
/etc/config/znc	Configuração do serviço ZNC bouncer (IRC)

Sintaxe dos arquivos de configuração ^

+ Os arquivos de configuração UCI geralmente consistem em uma ou mais instruções de configuração, chamadas seções com uma ou mais instruções de opção definindo os valores reais. +

+ A # começa comentários da maneira usual. Especificamente, se uma linha contém um # fora de uma string literal, ele e todos os caracteres após ele na linha são considerados um comentário e ignorados. +

+ Abaixo está um exemplo de um arquivo de configuração simples: +


+	+package 'example'
+	  
+config 'example' 'test'
+        option   'string'      'some value'
+        option   'boolean'     '1'
+        list     'collection'  'first item'
+        list     'collection'  'second item'
+	
+

+ A configuração do pacote 'exemplo' define o início de uma seção com nome de 'teste'. Também pode ser chamado de seções anônimas com apenas um tipo, mas sem identificador de nome. O tipo é importante para que os programas de processamento decidam como tratar as opções fechadas. +
+ A opção 'string' 'algum valor' e 'boolean' '1' linhas definem valores simples dentro da seção. Observe que não há diferenças sintáticas entre as opções texto e booleano. Por convenção, as opções booleanas podem ter um dos valores '0', 'não', 'off', 'falso' ou 'desactivado' para especificar um valor falso ou '1', 'sim', 'on', 'true' ou ' habilitado' para especificar um valor verdadeiro. +
+ Nas linhas começando com uma palavra-chave lista uma opção com múltiplos valores é definida. Todas as declarações de lista que compartilham o mesmo nome, coleção em nosso exemplo, serão combinadas em uma única lista de valores com a mesma ordem que no arquivo de configuração. +
+ A indentação da opção e instruções de lista é uma convenção para melhorar a legibilidade do arquivo de configuração, mas não é sintaticamente necessária. +
+ Se uma opção estiver ausente e não for necessária, o valor padrão é assumido. Se estiver ausente e necessário, pode desencadear um erro na aplicação ou outro comportamento indesejado. +
+ Uma forma de desativar uma seção de configuração, que não tem uma opção habilitada para ser desabilitada, é renomear o identificador de seção de configuração (ou tipo, neste exemplo de caso) para um valor não reconhecido pelos processos que usam esses valores. Normalmente, um identificador_desativado como tipo/identificador de seção de configuração é suficiente. +

+ Normalmente você não precisa anexar identificadores ou valores nas citações. As citações só são necessárias se o valor fechado contiver espaços ou abas. Também é legal usar aspas em vez de cotações simples ao digitar opções de configuração. +

+ Todos os exemplos abaixo são sintaxe UCI válida: +


+	+option  example   value
+option  example  "value"
+option 'example'  value
+option 'example' "value"
+option "example" 'value'
+	
+

+ É importante saber que identificadores UCI e nomes de arquivos de configuração podem conter apenas os caracteres a-z, 0-9 e _. Por exemplo, não são permitidos hífens (-). Os valores de opção podem conter qualquer caractere (enquanto forem devidamente citados). +

Utilitário de linha de comando UCI ^

+ Para ajustar as configurações, normalmente se muda os arquivos de configuração UCI diretamente. No entanto, para fins de script, toda a configuração do UCI também pode ser lida e alterada usando o utilitário de linha de comando uci. Para desenvolvedores que necessitam de processamento automático da configuração UCI, é, portanto, redundante, imprudente e ineficiente usar awk e grep para processar os arquivos de configuração do LibreCMC. O utilitário uci oferece toda a funcionalidade no que diz respeito a modificar e processar UCI. +

+ Abaixo está o uso, bem como alguns exemplos úteis de como usar este utilitário poderoso. +

+ Ao usar uci para escrever arquivos de configuração, os arquivos são sempre reescritos em comandos inteiros e os comandos não reconhecidos são omitidos. Isso significa que quaisquer linhas estranhas no arquivo são excluídas, como comentários. Se você tem arquivos de configuração UCI que você mesmo editou e deseja preservar seus próprios comentários e linhas em branco, você não deve usar o utilitário linha de comando, mas editar os arquivos normalmente. Note que alguns arquivos, como o arquivo de configuração uHTPd, já contêm muitos comentários quando o aplicativo é instalado pela primeira vez. Além disso, note que algumas aplicações como LuCI também usam o utilitário uci e, assim, podem reescrever arquivos de configuração UCI. +

+ Quando existem várias seções do mesmo tipo em uma configuração, UCI suporta referências tipo array para elas. Se existem 8 servidores NTP definidos em /etc/config/system, UCI permitirá que você refira suas seções como system.@timeserver[0] para o primeiro ou system.@timeserver[7] para o último. Você também pode usar índices negativos, como system.@timeserver[-1]. “-1” significa o último, “-2” significa o segundo a último, e assim por diante. Isto é muito útil ao adicionar novas regras ao fim de uma lista. Veja os exemplos abaixo. +

Uso ^

+ UCI segue a seguinte sintaxe de linha de comando: +


+	Usage: uci [<options>] <command> [<arguments>]
+

+ A seguir tabela de comandos: +

+ + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + +

Comando	Alvo	Descrição
commit	[<config>]	Grava as alterações do ficheiro de configuração indicado, ou se não for indicado nenhum, todos os ficheiros de configuração, para o sistema de ficheiros. Todos os comandos "uci set", "uci add", "uci rename" e "uci delete" são encenados em um local temporário e escritos para flash imediatamente com "uci commit". Isso não é necessário depois de editar arquivos de configuração com um editor de texto, mas para scripts, GUIs e outros programas trabalhando diretamente com arquivos UCI.
batch	-	Executa um script UCI de várias linhas que é tipicamente envolvido em uma sintaxe de documento aqui.
export	[<config>]	Exporta a configuração em um formato legível por máquina. É usado internamente para avaliar arquivos de configuração como scripts shell.
import	[<config>]	Importa arquivos de configuração na sintaxe UCI.
changes	[<config>]	Lista as alterações encenadas para o ficheiro de configuração indicado ou, se não for indicado, todos os ficheiros de configuração.
add	<config> <section-type>	Adicionar uma secção anónima do tipo de secção à configuração indicada.
add_list	<config>.<section>.<option>=<string>	Adicionar o texto indicado a uma opção de lista existente.
del_list	<config>.<section>.<option>=<string>	Remover o texto fornecido de uma opção de lista existente.
show	[<config>[.<section>[.<option>]]]	Mostra a opção, secção ou configuração indicada na notação compactada.
get	<config>.<section>[.<option>]	Obter o valor da opção indicada ou o tipo da secção indicada.
set	<config>.<section>[.<option>]=<value>	Defina o valor da opção indicada, ou adicione uma nova seção com o tipo definido para o valor indicado.
delete	<config>.<section>[.<option>]	Apagar a secção ou opção indicada.
rename	<config>.<section>[.<option>]=<name>	Renomeie a opção ou seção indicada para o nome dado.
revert	<config>[.<section>[.<option>]]	Reverter a opção indicada, seção ou arquivo de configuração.
reorder	<config>.<section>=<position>	Mova uma secção para outra posição.

Exemplos ^

Exemplos

Configurando um valor

+ Se queremos alterar a porta de escuta do servidor web uHTPd de 80 para 8080, alteramos a configuração em /etc/config/uhttpd: +


+	+uci set uhttpd.main.listen_http='8080'
+uci commit uhttpd
+/etc/init.d/uhttpd restart
+	
+

+ Feito, agora o arquivo de configuração é atualizado e uHTTPd escuta na porta 8080. +

Exportar uma configuração inteira


+	uci export configuration_name
+

+ As configurações comumente disponíveis são: defaults, dnsmasq, dropbear, firewall, fstab, net, qos, samba, system, wireless. +

Mostrando uma configuração


+	uci show configuration_name
+


+	+# uci show system 
+system.@system[0]=system 
+system.@system[0].hostname='LibreCMC' 
+system.@system[0].timezone='UTC' 
+system.ntp=timeserver 
+system.ntp.server='0.openwrt.pool.ntp.org' '1.openwrt.pool.ntp.org' '2.openwrt.pool.ntp.org' '3.openwrt.pool.ntp.org' 
+system.ntp.enabled='1' 
+system.ntp.enable_server='0'
+	
+

Mostrar apenas o valor de uma opção


+	uci get httpd.@httpd[0].port
+

Adicionar um item a uma lista


+	uci add_list system.ntp.server='0.de.pool.ntp.org'
+

Substituir uma lista completamente


+	+uci delete system.ntp.server
+uci add_list system.ntp.server='0.de.pool.ntp.org'
+uci add_list system.ntp.server='1.de.pool.ntp.org'
+uci add_list system.ntp.server='2.de.pool.ntp.org'
+	
+

Adicionando uma seção com nome à configuração

+ Para adicionar uma seção nomeada de um determinado tipo, deve ser usada a forma sem opção do comando uci set. +


+	+touch /etc/config/example
+uci set example.this_name=blah
+uci set example.this_name.xxx=yyy
+uci set example.other_name=blah
+uci set example.other_name.yyy=zzz
+uci commit example
+	
+


+	uci show example
+


+	+example.this_name=blah
+example.this_name.xxx=yyy
+example.other_name=blah
+example.other_name.yyy=zzz
+	
+


+	cat /etc/config/example
+


+	+config blah 'this_name'
+    option xxx 'yyy'
+    
+config blah 'other_name'
+    option yyy 'zzz'      
+	
+

Salvando valores modificados de uma única configuração


+	+uci commit configuration_name 
+reload_config
+	
+

Configuração de sistema não tratada por UCI ^

+ Muitas coisas podem (e, portanto, devem ser) configuradas com uci através de qualquer uma de suas interfaces. Esta página se preocupa com tudo o que está embutido no LibreCMC que não pode ser configurado com UCI. Note que a maioria das aplicações de terceiros, instaladas com opkg ou de outra forma, normalmente também têm seus próprios métodos de configuração. Usuários experientes com distribuição GNU/Linux saberão tudo isso de cor. Para iniciantes isso deve ser útil. +

Arquivos de configuração não UCI ^

+ + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + +

Configuração	Descripção
/etc/banner	Banner recepção de Login.
/etc/crontabs	Cron
/etc/dnsmasq.conf	Dnsmasq
/etc/ethers	See: Dnsmasq
/etc/firewall.user	Firewall
/etc/apcupsd/apcupsd.conf
/etc/fstab	Um link simbólico para /tmp/fstab que está sendo criado e configurado pelo UCI em /etc/config/fstab.
/etc/fw_env.config
/etc/group	Este é um arquivo ASCII que define os grupos aos quais os usuários pertencem.
/etc/hosts	Dnsmasq
/etc/hosts.allow
/etc/hosts.deny
/etc/hotplug.d	Hotplug
/etc/init.d/rcS	Executado por init a cada início.
/etc/inittab	Exemplos inittab
/etc/iproute2/rt_tables	Configuração de tabelas de roteamento: iproute2
/etc/mtab	filesystems, flash.layout, procfs, sysfs, devpts
/etc/opkg.conf	Opkg
/etc/passwd
/etc/preinit	Em LibreCMC o Kernel é executado pelo bootloader com a opção init=/etc/preinit (em vez do init=/sbin/init usual). Assim, o Kernel executa /etc/preinit. Process.boot
/etc/profile
/etc/protocols
/etc/rc.common	Parte do Shebang (Unix) de muitos scripts shell em /etc/init.d. Verifica os scripts iniciais por erros. Por exemplo, desde R27797 verifica se “start” e “stop” são definidos.
/etc/rc.local	Este ficheiro é executado pelo /etc/rc.d/S95done em cada arranque. Você deve tratar este arquivo como um script de shell.
/etc/resolv.conf	Um link simbólico para /tmp/resolv.conf.
/etc/services
/etc/shells
/etc/sysctl.conf	/etc/sysctl.conf é chamado de cada inicialização por /etc/rc.d/S99sysctl.
/etc/sysupgrade.conf	Este arquivo contém arquivos e diretórios que devem ser preservados durante uma atualização. Sysupgrade
/etc/TZ	Um link simbólico para /tmp/TZ que está sendo criado e configurado com UCI em /etc/config/system

Gerenciador de pacotes opkg ^

+ O gerenciador de pacotes do LibreCMC é chamado pelo comando opkg e por meio dele é possível instalar pacotes do seu repositório. Atualmente o repositório contém 2417 pacotes para serem instalados, sendo limitado apenas pelos recursos do seu dispositivo. A seguir comandos mais utilizados. +

Comandos de manipulação de pacotes

+ Abaixo sequência de comando para obter informações sobre os pacotes. +

+ Atualização do repositório: +


+	opkg update
+

+ Atualizar pacote: +


+	opkg upgrade <pacote>
+

+ **nunca atualize muitos bacotes ao mesmo tempo, pois existe change real de bricar o aparelho** +

+ Remove pacote: +


+	opkg remove <pacote>
+

Comandos para obter informações

+ Abaixo comando para obter informações sobre os pacotes. +

+ Listar pacotes disponíveis: +


+	opkg list
+

+ Listar pacotes instalados: +


+	opkg list-installed
+

+ listar pacotes com atualizações: +


+	opkg list-upgradable
+

+ Procurar pacotes a partir do nome ou descrição: +


+	opkg find <pacote>
+

+ Procurar pacotes que tem o arquivo: +


+	opkg search <arquivo>
+

+ Informmação sobre o pacote: +


+	opkg info <pacote>
+

Router hard reset ^

Router hard reset físico ^

+ Segure o botão de reiniciar até o LED SYS piscar mais rápido. Solte o botão de reiniciar e espere até que o roteador reinicie. +

Router hard reset pelo ^

+ Se conecte ao roteador por SSH e execute o comando firstboot: +


+	+ssh root@192.168.10.1
+firstboot
+	
+

+ Também é possível realizar o hard reset pela interface de configuração LuCi. +

Bibliografia ^

Página do projeto LibreCMC - https://librecmc.org
Página da documentação openwrt sobre a interface Luci - https://openwrt.org/docs/guide-user/luci/start
Wiki do projeto Luci - https://github.com/openwrt/luci/wiki
Wiki do projeto OpenWRT para configuração completa - https://openwrt.org/docs/guide-user/start

+ + diff --git a/content/articles/tutoriais/librecmc.html~ b/content/articles/tutoriais/librecmc.html~ new file mode 100644 index 0000000..a7ef7fc --- /dev/null +++ b/content/articles/tutoriais/librecmc.html~ @@ -0,0 +1,1272 @@ + + + Librecmc - Guia de introdução + + + + + + + + + +

Índice

Introdução
Instalação
LuCi - web interface de configuração

Acesso

Primeiro acesso
Definição de senha

Configuração de Sistema

Sistema
Configurações gerais
Administração de sistema
Cópia de segurança/gravar firmware

Hard Reset do roteador
Atualização do firmware

Gerenciador de pacotes

Rede

Interfaces
Rede sem fio - Wi-fi

Acesso por SSH

Configuração de acesso SSH
Acesso SSH

UCI - Interface de Configurção Unificada

Princípios comuns
Arquivos de configuração
Sintaxe de configuração
Utilitário de linha de comando

Uso
Exemplos

Configuração não tratada por UCI

Arquivos de configuração não UCI

Gerenciador de pacotes opkg
Roteador hard reset

Hard reset físico
Hard reset pelo SSH

Bibliografia

Introdução ^

Logo da distribuição GNU/Linux LibreCMC

+ +

Instalação ^

+ Também é possível construir uma imagem LibreCMC você mesmo para algum firmware suportado. O sistema de construção é simples, basta seguir a documentação de compilação. +

Caso queira, podemos fazer a instalação para você, enquanto nos ajuda a manter as atividades da Brigada. Entre em nossa página de equipamentos e veja como pedir um dispositivo com LibreCMC. +

LuCi - Web interface de configuração ^

Acesso ^

Primeiro acesso ^

+ Caso seja o primeiro acesso, o usuário administrativo padrão é root e não existe senha, bastando apenas executar o botão Entrar. +

Definição de senha ^

+ Na página inicial, defina uma senha executando o botão Ir para a configuração de senha. Ou pelo menu princial Sistema > Administração, aba Senha do Roteador. +

Configuração de sistema ^

+ As configurações dos aspectos básicos do seu equipamento, como nome do dispositivo, fuso horário, atualiação, backup, etc. está localizado no menu superior denominado Sistema. +

Sistema ^

+ Página localizada no menu Sistema > Sistema, onde está a configuração do nome do dispositivo, fuso horário, serviço de NTP e etc. A página é subdividida em abas apresentadas abaixo. +

Configurações gerais

+ Nessa aba defina o Nome do equipamento e Fuso horário correto e execute o botão Salvar & Aplicar ou Salvar. +

Sincronização de horário

Administração de sistema ^

Cópia de segurança/gravar firmware ^

Hard reset do roteador ^

+ A seção Restauração da página Cópia de Segurança/Grava Firmware é destinada a fazer o hard reset do roteador. Para tanto, execute o botão Restaure as configurações iniciais. +

+ Após, se desejar, restaure as configurações através do arquivo de backup das configurações. +

Atualização do firmware ^

+ Diferentemente de firmwares proprietários, o LibreCMC lança novas versões com frequência. Então, é possível manter o roteador atualizado com LibreCMC. +

+ librecmc-$BUILD_TARGET-generic-$TARGET_PROFILE-$VERSION-$FS_TYPE-factory.bin e librecmc-$BUILD_TARGET-generic-$TARGET_PROFILE-$VERSION-$FS_TYPE-sysupgrade.bin +

+ Sendo $BUILD_TARGET = target (ex. ar71xx), $TARGET_PROFILE = dispositivo, $VERSION = versão do dispositivo. +

+ Faça a verificação da integridade das imagens com o comando sha256sum. Se o seu sistema operacional é Gnu/Linux, no terminal execute o comando a seguir: +


+	sha256sum --ignore-missing -c sha256sums
+

+ Se a imagem estiver íntegra, a saída do comando será ok. +

Gerenciador de pacotes ^

Rede ^

Interfaces ^

LAN

WAN

Rede sem fio - Wi-Fi ^

+ Para ativar/desativar e configurar a rede sem fio Wi-Fi de 2.4GHz e 5GHz, entre na página Rede sem fio localizada no meu Rede. +

Configuração

+ Na seção Visão Geral da Rede sem Fio é possível ativar/desativar as interfaces de rede sem fio (2.4GHz e/ou 5GHz) executando o botão Ativar ou Desativar. +

+ Para realizar a configuração execute o botão Editar da respectiva interface de rede sem fio (2.4GHz e/ou 5GHz). A janela de configuração será aberta. +

Acesso por SSH ^

Configuração do acesso SSH ^

Acesso SSH ^

+ Para acessar o LibreCMC pelo SSH basta executar o comando no terminal: +


+	ssh root@192.168.10.1
+

Atualização do firmware ^

+ librecmc-$BUILD_TARGET-generic-$TARGET_PROFILE-$VERSION-$FS_TYPE-factory.bin e librecmc-$BUILD_TARGET-generic-$TARGET_PROFILE-$VERSION-$FS_TYPE-sysupgrade.bin +

+ Sendo $BUILD_TARGET = target (ex. ar71xx), $TARGET_PROFILE = dispositivo, $VERSION = versão do dispositivo. +


+	scp librecmc-$BUILD_TARGET-generic-$TARGET_PROFILE-$VERSION-$FS_TYPE-sysupgrade.bin sha256sums root@192.168.1.1:/tmp
+

+ Acesse o roteador pelo SSH: +


+	ssh root@192.168.10.1:/tmp
+

+ Faça a verificação da integridade das imagens executando o comando sha256sum no arquivo sha256sums: +


+	sha256sum --ignore-missing -c sha256sums
+

+ Se o resultado for OK, a imagem está íntegra e você pode fazer a atualização com segurança. +


+	sysupgrade -v /tmp/librecmc-$BUILD_TARGET-generic-$TARGET_PROFILE-$VERSION-$FS_TYPE-sysupgrade.bin
+

UCI - Interface de Configuração Unificada ^

Princípios comuns ^


+	option ipaddr	192.168.1.1
+

+ No arquivo /etc/config/network para: +


+	option ipaddr	192.168.2.1
+

+ Em seguida, commit as configurações executando +


+	/etc/init.d/network restart
+

+ Neste caso, lembre-se que você tem que fazer login novamente usando o SSH como o dispositivo está agora acessível em seu novo endereço IP. +

Arquivos de configuração UCI ^

Arquivo	Descrição
Básicas
/etc/config/dhcp	Dnsmasq e odhcpd configuração: DNS, DHCP, DHCPv6
/etc/config/dropbear	SSH configurações
/etc/config/firewall	NAT, filtro de pacotes, encaminhamento de porta, etc.
/etc/config/network	Configuração switch, rotas
/etc/config/system	Conjunto de configurações de sistema, NTP, RNG, Watchcat
/etc/config/wireless	Configurações da rede Wi-Fi
Rede IPv6
/etc/config/ahcpd	Configuração do servidor de encaminhamento Ad-Hoc, protocolo (AHCP)
/etc/config/dhcp6c	Cliente WIDE-DHCPv6
/etc/config/dhcp6s	Servidor DHCPv6
/etc/config/gw6c	Configuração do cliente GW6c
Outros
/etc/config/acme	Configuração do certificado via ACME
/etc/config/babeld	Configuração babeld
/etc/config/bbstored	Configuração do servidor BoxBackup
/etc/config/cloudflared	Configuração do tunel Cloudflare
/etc/config/ddns	Configuração de DNS dinâmico (ddns-scripts)
/etc/config/dnscrypt-proxy	Configuração do DNSCrypt
/etc/config/dockerd	Configuração do motor Docker CE
/etc/config/emailrelay	E-MailRelay: servidor simples de SMTP e proxy com suport POP. Package emailrelay
/etc/config/etherwake	Wake-on-Lan: etherwake
/etc/config/freifunk_p2pblock	Usa iptables layer7-, ipp2p- e recentes módulos de bloqueio de tráfego p2p/filesharing
/etc/config/fstab	Configuração de pontos de montagem e swap
/etc/config/hd-idle	Outro servidor de discos
/etc/config/httpd	Configuração de servidor Web (Busybox httpd, deprecated)
/etc/config/ipset-dns	Configuração ipset-dns
/etc/config/kadnode	KadNode p2p DNS
/etc/config/luci	Configurações básicas da interface web de configuração LibreCMC LuCI
/etc/config/luci_statistics	Configuração de obtenção de estatística de pacotes
/etc/config/mini_snmpd	Configuração do servidor mini_snmpd
/etc/config/minidlna	Configuração do servidor de mídia MiniDLNA
/etc/config/mjpg-streamer	Aplicação de Streaming para webcams compatíveis com Linux-UVC
/etc/config/mountd	Servidor automount LibreCMC
/etc/config/mroute	Configuraão de arquivos para múltiplas rotas WAN
/etc/config/multiwan	Configuração simples de multi WAN
/etc/config/mwan3	Configurção Multi-WAN com load balancing and mais
/etc/config/nodogsplash	Configurção nodogsplash
/etc/config/ntpclient	Sincronização de tempo através de cliente ntp
/etc/config/nut_server	Controle da UPS (Uninterruptible Power Supply) e/ou completilhamento com outros hosts
/etc/config/nut_monitor	Monitoramento de UPS (Uninterruptible Power Supply) de um remote host ou local nut-server
/etc/config/nut_cgi	Web UI para NUT (visto somente em UCI)
/etc/config/p910nd	Configuração para serviço de impressão non-spooling p910nd.server
/etc/config/pure-ftpd	Configuração do serviço Pure-FTPd
/etc/config/qos	Implementação do Quality of Service para upload
/etc/config/racoon	Serviço racoon IPsec
/etc/config/samba	Configuração para o Microsoft file e serviço de impressão
/etc/config/snmpd	Configuração SNMPd
/etc/config/sqm	Configuração SQM
/etc/config/sshtunnel	Configuração para o pacote sshtunnel
/etc/config/stund	Configuração para o seriço STUN
/etc/config/tinc	Configuração do pacore tinc
/etc/config/tor	Configuração Tor
/etc/config/tor-hs	Configuração de serviços ocultos por Tor
/etc/config/transmission	Configuração BitTorrent
/etc/config/uhttpd	Configurações do Web server (uHTTPd)
/etc/config/upnpd	Configuração do serviço miniupnpd UPnP
/etc/config/users	Banco de dados de usuários para diferentes serviços
/etc/config/ushare	Configurações do serviço uShare UPnP
/etc/config/vblade	vblade userspace AOE target
/etc/config/vnstat	Configurações do gerenciador de download vnstat
/etc/config/wifitoggle	Configuração do botão Toggle WiFi
/etc/config/wol	Wake-on-Lan: wol
/etc/config/znc	Configuração do serviço ZNC bouncer (IRC)

Sintaxe dos arquivos de configuração ^

+ Os arquivos de configuração UCI geralmente consistem em uma ou mais instruções de configuração, chamadas seções com uma ou mais instruções de opção definindo os valores reais. +

+ Abaixo está um exemplo de um arquivo de configuração simples: +


+	+package 'example'
+	  
+config 'example' 'test'
+        option   'string'      'some value'
+        option   'boolean'     '1'
+        list     'collection'  'first item'
+        list     'collection'  'second item'
+	
+

+ A configuração do pacote 'exemplo' define o início de uma seção com nome de 'teste'. Também pode ser chamado de seções anônimas com apenas um tipo, mas sem identificador de nome. O tipo é importante para que os programas de processamento decidam como tratar as opções fechadas. +
+ A opção 'string' 'algum valor' e 'boolean' '1' linhas definem valores simples dentro da seção. Observe que não há diferenças sintáticas entre as opções texto e booleano. Por convenção, as opções booleanas podem ter um dos valores '0', 'não', 'off', 'falso' ou 'desactivado' para especificar um valor falso ou '1', 'sim', 'on', 'true' ou ' habilitado' para especificar um valor verdadeiro. +
+ Nas linhas começando com uma palavra-chave lista uma opção com múltiplos valores é definida. Todas as declarações de lista que compartilham o mesmo nome, coleção em nosso exemplo, serão combinadas em uma única lista de valores com a mesma ordem que no arquivo de configuração. +
+ A indentação da opção e instruções de lista é uma convenção para melhorar a legibilidade do arquivo de configuração, mas não é sintaticamente necessária. +
+ Se uma opção estiver ausente e não for necessária, o valor padrão é assumido. Se estiver ausente e necessário, pode desencadear um erro na aplicação ou outro comportamento indesejado. +
+ Uma forma de desativar uma seção de configuração, que não tem uma opção habilitada para ser desabilitada, é renomear o identificador de seção de configuração (ou tipo, neste exemplo de caso) para um valor não reconhecido pelos processos que usam esses valores. Normalmente, um identificador_desativado como tipo/identificador de seção de configuração é suficiente. +

+ Todos os exemplos abaixo são sintaxe UCI válida: +


+	+option  example   value
+option  example  "value"
+option 'example'  value
+option 'example' "value"
+option "example" 'value'
+	
+

Utilitário de linha de comando UCI ^

+ Abaixo está o uso, bem como alguns exemplos úteis de como usar este utilitário poderoso. +

Uso ^

+ UCI segue a seguinte sintaxe de linha de comando: +


+	Usage: uci [<options>] <command> [<arguments>]
+

+ A seguir tabela de comandos: +

+ + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + +

Comando	Alvo	Descrição
commit	[<config>]	Grava as alterações do ficheiro de configuração indicado, ou se não for indicado nenhum, todos os ficheiros de configuração, para o sistema de ficheiros. Todos os comandos "uci set", "uci add", "uci rename" e "uci delete" são encenados em um local temporário e escritos para flash imediatamente com "uci commit". Isso não é necessário depois de editar arquivos de configuração com um editor de texto, mas para scripts, GUIs e outros programas trabalhando diretamente com arquivos UCI.
batch	-	Executa um script UCI de várias linhas que é tipicamente envolvido em uma sintaxe de documento aqui.
export	[<config>]	Exporta a configuração em um formato legível por máquina. É usado internamente para avaliar arquivos de configuração como scripts shell.
import	[<config>]	Importa arquivos de configuração na sintaxe UCI.
changes	[<config>]	Lista as alterações encenadas para o ficheiro de configuração indicado ou, se não for indicado, todos os ficheiros de configuração.
add	<config> <section-type>	Adicionar uma secção anónima do tipo de secção à configuração indicada.
add_list	<config>.<section>.<option>=<string>	Adicionar o texto indicado a uma opção de lista existente.
del_list	<config>.<section>.<option>=<string>	Remover o texto fornecido de uma opção de lista existente.
show	[<config>[.<section>[.<option>]]]	Mostra a opção, secção ou configuração indicada na notação compactada.
get	<config>.<section>[.<option>]	Obter o valor da opção indicada ou o tipo da secção indicada.
set	<config>.<section>[.<option>]=<value>	Defina o valor da opção indicada, ou adicione uma nova seção com o tipo definido para o valor indicado.
delete	<config>.<section>[.<option>]	Apagar a secção ou opção indicada.
rename	<config>.<section>[.<option>]=<name>	Renomeie a opção ou seção indicada para o nome dado.
revert	<config>[.<section>[.<option>]]	Reverter a opção indicada, seção ou arquivo de configuração.
reorder	<config>.<section>=<position>	Mova uma secção para outra posição.

Exemplos ^

Exemplos

Configurando um valor

+ Se queremos alterar a porta de escuta do servidor web uHTPd de 80 para 8080, alteramos a configuração em /etc/config/uhttpd: +


+	+uci set uhttpd.main.listen_http='8080'
+uci commit uhttpd
+/etc/init.d/uhttpd restart
+	
+

+ Feito, agora o arquivo de configuração é atualizado e uHTTPd escuta na porta 8080. +

Exportar uma configuração inteira


+	uci export configuration_name
+

+ As configurações comumente disponíveis são: defaults, dnsmasq, dropbear, firewall, fstab, net, qos, samba, system, wireless. +

Mostrando uma configuração


+	uci show configuration_name
+


+	+# uci show system 
+system.@system[0]=system 
+system.@system[0].hostname='LibreCMC' 
+system.@system[0].timezone='UTC' 
+system.ntp=timeserver 
+system.ntp.server='0.openwrt.pool.ntp.org' '1.openwrt.pool.ntp.org' '2.openwrt.pool.ntp.org' '3.openwrt.pool.ntp.org' 
+system.ntp.enabled='1' 
+system.ntp.enable_server='0'
+	
+

Mostrar apenas o valor de uma opção


+	uci get httpd.@httpd[0].port
+

Adicionar um item a uma lista


+	uci add_list system.ntp.server='0.de.pool.ntp.org'
+

Substituir uma lista completamente


+	+uci delete system.ntp.server
+uci add_list system.ntp.server='0.de.pool.ntp.org'
+uci add_list system.ntp.server='1.de.pool.ntp.org'
+uci add_list system.ntp.server='2.de.pool.ntp.org'
+	
+

Adicionando uma seção com nome à configuração

+ Para adicionar uma seção nomeada de um determinado tipo, deve ser usada a forma sem opção do comando uci set. +


+	+touch /etc/config/example
+uci set example.this_name=blah
+uci set example.this_name.xxx=yyy
+uci set example.other_name=blah
+uci set example.other_name.yyy=zzz
+uci commit example
+	
+


+	uci show example
+


+	+example.this_name=blah
+example.this_name.xxx=yyy
+example.other_name=blah
+example.other_name.yyy=zzz
+	
+


+	cat /etc/config/example
+


+	+config blah 'this_name'
+    option xxx 'yyy'
+    
+config blah 'other_name'
+    option yyy 'zzz'      
+	
+

Salvando valores modificados de uma única configuração


+	+uci commit configuration_name 
+reload_config
+	
+

Configuração de sistema não tratada por UCI ^

Arquivos de configuração não UCI ^

Configuração	Descripção
/etc/banner	Banner recepção de Login.
/etc/crontabs	Cron
/etc/dnsmasq.conf	Dnsmasq
/etc/ethers	See: Dnsmasq
/etc/firewall.user	Firewall
/etc/apcupsd/apcupsd.conf
/etc/fstab	Um link simbólico para /tmp/fstab que está sendo criado e configurado pelo UCI em /etc/config/fstab.
/etc/fw_env.config
/etc/group	Este é um arquivo ASCII que define os grupos aos quais os usuários pertencem.
/etc/hosts	Dnsmasq
/etc/hosts.allow
/etc/hosts.deny
/etc/hotplug.d	Hotplug
/etc/init.d/rcS	Executado por init a cada início.
/etc/inittab	Exemplos inittab
/etc/iproute2/rt_tables	Configuração de tabelas de roteamento: iproute2
/etc/mtab	filesystems, flash.layout, procfs, sysfs, devpts
/etc/opkg.conf	Opkg
/etc/passwd
/etc/preinit	Em LibreCMC o Kernel é executado pelo bootloader com a opção init=/etc/preinit (em vez do init=/sbin/init usual). Assim, o Kernel executa /etc/preinit. Process.boot
/etc/profile
/etc/protocols
/etc/rc.common	Parte do Shebang (Unix) de muitos scripts shell em /etc/init.d. Verifica os scripts iniciais por erros. Por exemplo, desde R27797 verifica se “start” e “stop” são definidos.
/etc/rc.local	Este ficheiro é executado pelo /etc/rc.d/S95done em cada arranque. Você deve tratar este arquivo como um script de shell.
/etc/resolv.conf	Um link simbólico para /tmp/resolv.conf.
/etc/services
/etc/shells
/etc/sysctl.conf	/etc/sysctl.conf é chamado de cada inicialização por /etc/rc.d/S99sysctl.
/etc/sysupgrade.conf	Este arquivo contém arquivos e diretórios que devem ser preservados durante uma atualização. Sysupgrade
/etc/TZ	Um link simbólico para /tmp/TZ que está sendo criado e configurado com UCI em /etc/config/system

Gerenciador de pacotes opkg ^

Comandos de manipulação de pacotes

+ Abaixo sequência de comando para obter informações sobre os pacotes. +

+ Atualização do repositório: +


+	opkg update
+

+ Atualizar pacote: +


+	opkg upgrade <pacote>
+

+ **nunca atualize muitos bacotes ao mesmo tempo, pois existe change real de bricar o aparelho** +

+ Remove pacote: +


+	opkg remove <pacote>
+

Comandos para obter informações

+ Abaixo comando para obter informações sobre os pacotes. +

+ Listar pacotes disponíveis: +


+	opkg list
+

+ Listar pacotes instalados: +


+	opkg list-installed
+

+ listar pacotes com atualizações: +


+	opkg list-upgradable
+

+ Procurar pacotes a partir do nome ou descrição: +


+	opkg find <pacote>
+

+ Procurar pacotes que tem o arquivo: +


+	opkg search <arquivo>
+

+ Informmação sobre o pacote: +


+	opkg info <pacote>
+

Router hard reset ^

Router hard reset físico ^

+ Segure o botão de reiniciar até o LED SYS piscar mais rápido. Solte o botão de reiniciar e espere até que o roteador reinicie. +

Router hard reset pelo ^

+ Se conecte ao roteador por SSH e execute o comando firstboot: +


+	+ssh root@192.168.10.1
+firstboot
+	
+

+ Também é possível realizar o hard reset pela interface de configuração LuCi. +

Bibliografia ^

Página do projeto LibreCMC - https://librecmc.org
Página da documentação openwrt sobre a interface Luci - https://openwrt.org/docs/guide-user/luci/start
Wiki do projeto Luci - https://github.com/openwrt/luci/wiki
Wiki do projeto OpenWRT para configuração completa - https://openwrt.org/docs/guide-user/start

+ + diff --git a/content/articles/tutoriais/replicant.html b/content/articles/tutoriais/replicant.html new file mode 100644 index 0000000..4f3903f --- /dev/null +++ b/content/articles/tutoriais/replicant.html @@ -0,0 +1,665 @@ + + + Replicant - Guia de Introdução + + + + + + + + + +

Índice

Introdução
Instalação
Operadoras de telefonia móvel
Android Debug Bridge (ADB)
Backup e restauração da
partição do modem - EFS
Tela de bloqueio
Criptografia do sistema
Wi-Fi
Tethering
Cartão de memória
Certificado Let's Encrypt
Aplicativos indicados
Backup
Reset de fábrica
Futuro do replicant
Bibliografia

Introdução ^

Logo do Projeto Replicant

+ +

+ As barreiras de controle proprietário, capitalista, dificultam o desenvolvimento. Por isso, o Replicant suporta apenas alguns modelos de smartphones e tabletes e, dependendo do modelo, determinados dispositivos internos como Wi-Fi, câmera, gps e etc, podem não funcionar. Então, é preciso estar firme no propósito de emancipação da classe trabalhadora, porque usar o Replicant exige abrir mão deles. Mas os benefícios são muito maiores que os sacrifícios, visto que o Replicant é o único sistema operacional para dispositivos móveis sem controles proprietários. +

Instalação ^

Imagem de dois smartphones à esquerda Samsung Galaxy Note 2 N7100 e à direita Samsung Galaxy S3 I9300 — Samsung Galaxy Note 2 N7100 e Samsung Galaxy S3 I9300

Operadoras de telefonia móvel ^

Android Debug Bridge (ADB) ^

+ A primeira coisa a fazer quando se tem um Replicant é instalar o ADB no seu computador para poder manipular o dispositivo móvel. O ADB é um programa de linha de comando muito poderoso que conecta o desktop ao sistema do smartphone/tablets para realizar diversas operações como, por exemplo, configurar conexões de rede, empurrar e puxar arquivos, fazer backup, e etc, e será necessário para realizar tópicos importantes deste guia. +

+ Tenha cuidado ao executar qualquer operação com ADB, pois ele tem a capacidade de realizar alterações profundas no sistema que pode comprometer seu funcionamento. +

Instalação do ADB

+ Para instalar o ADB no desktop, siga as instrução abaixo referentes ao seu sistema operacional. +

Parabola e Hyperbola


+	pacman -S android-tools android-udev heimdall
+

Trisquel e PureOS


+	apt install android-tools-adb android-tools-fastboot heimdall-flash
+

GNU Guix


+	guix install adb heimdall fastboot mkbootimg
+

Acesso superusuário

+ Habilite o acesso a superusuário para aplicativos e ADB. +


+	Configurações -> Opções do desenvolvedor -> Acesso superusuário -> Aplicativos e ADB
+

Depuração Android

+ Habilite a interface de Ponte de Depuração Android (adb): +


+	Configurações -> Opções do desenvolvedor -> Depuração Android
+

+ Conecte o smartphone ao computador através de cabo microUSB/USB. Uma mensagem é exibida no smartphone pedindo permissão para ativar a depuração USB com o computador. Confirme. +

+ Verifique se a conexão entre o Replicant e o desktop está ativa usando o terminal com o comando: +


+	adb devices
+

+ Se estiver tudo correto, o terminal exibirá o número serial do smartphone seguido de device. +

Backup e restauração da partição do modem efs ^

Tela de Bloqueio ^


+	Configurações -> Tela de bloqueio -> Bloqueio de tela
+

Criptografia do sistema ^


+	Configurações -> Segurança -> Criptografar o Telefone
+

Wi-Fi ^

+ Contudo, os smartphones e tablets dificilmente aguentam alimentar um dispositivo externo, ocasionando instabilidade e rápido consumo da bateria. Então a solução é conectar o dongle Wi-Fi através de um Cabo Y (três plugues) com pulgos USB fêmea, microUSB macho e microUSB fêmea (ou USB macho), e fornecer alimentação de energia ao dongle diretamente. +

+ O processo é simples, plugamos o dongle Wi-Fi na entrada USB fêmea do Cabo Y; a fonte de alimentação externa na entrada microUSB fêmea; e, o smartphone/tablet na entrada microUSB macho. Depois, no Replicant, basta habilitar o Wi-Fi pelo menu suspenso ou nas configurações de Wi-Fi e escolher uma rede para se conectar. +

Tethering ^

Tethering é o compartilhamento de internet entre dispositivos através do Wi-Fi ou USB.

Tethering Wi-Fi

A configuração do compartilhamento da internet do Replicant para outros dispositivos através do Wi-Fi é realizada no caminho a seguir. Lembre-se de conectar o dongle USB Wi-Fi.


+	Configurações -> Mais -> Tethering de acesso portátil -> Configurar ponto de acesso Wi-Fi
+

+ Depois de configurar o tethering Wi-Fi, habilite-o no caminho a seguir. +


+	Configurações -> Mais -> Tethering de acesso portátil -> Ponto de acesso Wi-Fi portátil
+

Tethering USB

O compartilhamento da internet do Replicant via USB para outro dispositivos é realizada no caminho a seguir.


+	Configurações -> Mais -> Tethering de acesso portátil -> Vínculo USB
+

Tethering USB Reverso

+ Primeiramente, instale o wget. +


+	apt install wget
+

+ Faça o download do script do Replicant. +


+	wget https://git.replicant.us/replicant/vendor_replicant-scripts/plain/networking/usb/usb_networking_device.sh
+

+ Edite o script para ajustar o serviço de DNS primário e secundário. +


+	nano usb_networking_device.sh
+

+ Altere o valor de DNS1 para 10.42.0.1 e DNS2 para 10.42.1.1. +

DNS1 devem ficar assim:


+	DNS1="10.42.0.1"
+

e DNS2 assim:


+	DNS2="10.42.1.1"
+

+ Agora inicie o adb como root. +


+	adb root
+

+ Empurre o script usb_networking_device.sh para /data. +


+	adb push usb_networking_device.sh /data/
+

+ Altere sua propriedade para execução. +


+	adb shell "chmod a+x /data/usb_networking_device.sh"
+

+ Inicie a primeira etapa da conexão de tethering reverso. +


+	adb shell "/data/usb_networking_device.sh start1"
+

No applet do Network Manager, crie uma nova conexão "Ethernet" ou "Wired"
Na aba para configurações IPv4, selecione o método "Compartilhado com outros computadores"
Salve a conexão com um nome distinguível como, por exemplo, "Replicant USB Reverso"
Na aba Ethernet, selecione a conexão para o dispositivo ethernet (eno ou enp3s0)
Agora execute a segunda etapa do script de criação do tethering reverso


+	adb shell "/data/usb_networking_device.sh start2"
+

+ Para desconectar o Replicant e o computador. +


+	adb shell "/data/usb_networking_device.sh stop"
+

Cartão de Memória ^

Certificado Let's Encrypt ^

Aplicativos indicados ^

Aplicativo	Descrição
Acrylic Paint	Pintura simples com o dedo
Aegis Authenticator	Gerenciador de autenticação de 2 fatores - 2FA
Aggregator	Simples e flexível leitor de notícias
AntennaPod	Um player de podcasts fácil de usar, flexível e de código aberto
aTox	Cliente de mensagens privada p2p
AVNC	Cliente VNC rápido e seguro
Binary Eye	Mais um leitor de código de barras
Briar	Aplicativo de mensagens p2p destinado para ativistas, jornalistas e pessoas que precisam de segurança
Buran	Navegador simples para o protocolo Gemini
Call Recorder	Gravador de chamadas simples, sem anúncios, código aberto
ConnectBot	Cliente SSH e Telnet e emulador de terminal para shell local
Conversations	Cliente de XMPP fácil de usar com suporte a criptografia Omemo e OpenPGP.
Cythara	Afinador de instrumentos musicais
DAVx⁵	Sincronização e Cliente CalDAV/CardDAV
DecSync CC	Sincronização de contatos, calendários e tarefas sem um servidor
Download Navi	Download Navi é um gerenciador de download
EasySSHFS	Sistema de arquivos e cliente SSH
Emacs	Editor de texto avançado, extensível e autodocumentado, muito utilizado por programadores
Eternity	Cliente para a rede Federada Lemmy com suporte ao protocolo ActivityPub, fork do Infinity para Reddit
I2pd	Implementação completa do cliente I2P em C++
Mastodon	Rede social descentralizada
Feeder	Um fantástico leitor de RSS Feed
FTPClient	Cliente FTP, FTPS e SFTP
Fulguris	Cliente FTP, FTPS e SFTP
Image Pipe	remove os dados exif e reduz o tamanho de imagens antes de compartilhá-las
Jami	Aplicativo p2p multiplataforma de mensageria, ligação audiovisual, conferência e grupos do Projeto GNU
Jtx	Diário, notas e tarefas caldav sincronizados através do aplicativo DAVx⁵
K9 Mail	Cliente de e-mail cheio de funcionalidades
Karma Firewall	Bloqueia aplicativos de acesso a internet
KeePassDX - FOSS Password Safe	Gerenciador de password keepass
LibreOffice Viewer	Visualizador de documentos
Librera Reader	Leitor de livros e PDF
Libretube	Alternativa frontend para Youtube com piped
Manyverse	Uma rede social p2p fora da grade, pautada scuttlebutt
Markor	Editor de texto - notas e tarefas -, leve de markdown e tarefas.txt
Matsuri	Proxy
MGit	Visualizar e interagir com repositórios git
Moshidon	Mastodon para Android mas é Material You e tem mais recursos
Mumla	Chat de voz para servidores Mumble
MuPDF viewer	Visualizador de documentos leve
Navegador Privado	Um navegador da web que respeita sua privacidade
Front-end leve do Youtube	Um navegador da web que respeita sua privacidade
NetGuard	Uma maneira simples de bloquear o acesso à internet por aplicação
NoPhoneSpam	Bloquear chamadas indesejadas
ntfy	Enviar notificações ao telefone via qualquer script usando requisições PUT/POST
OCR (ROC)	Uma aplicação de reconhecimento de caracteres (OCR) baseada em Tesseract que reconhece textos em imagens
oandbackup	Faça backups de apps selecionados e restaure
OpenKeychain: Easy PGP	Criptografar os ficheiros e Comunicações. Compatível com o padrão OpenPGP
Open Note Scanner	Digitalizar documentos, notas manuscritas ou artes
Organic Maps: Mapas Offline e Navegador GPS	Mapas colaborativos de software livre para turistas, ciclistas e caminhantes
Pachli for Mastodon	Um cliente Android completo para Mastodon e servidores semelhantes
Pocket Paint	Paint avançada
Revolution IRC	O cliente IRC de última geração
Share 2 Archive Today	Compartilhamento de URL com Archive.today e Archive.Is. Para acessar o conteúdo de sites com bloqueio ao Tor ou a navegação sem javascript
SimpleMarkdown	A simple markdown editor
SimpleTextEditor	Simple Text Editor
Teclado Unexpected	Um teclado virtual leve para desenvolvedores
Terminal Emulator	Transforme seu aparelho num terminal de computador
Thorium, um cliente PeerTube +	Um leitor do PeerTube
TorrServe	Download torrent files
Translate You	Tradutor com foco em privacidade
UntrackMe Lite	Redirecione links do Youtube, Twitter e Instagram para Front-end livres
VLC	VLC para Android é o melhor leitor de vídeo e música open source, fácil e rápido

Backup ^

oandbackup

+ O oandbackup é um aplicativo de backup rico em recursos como, por exemplo, criptografia através do app openkeychain, backup programado, etc. Para fazer o backup. +


+	oandbackup -> Backup em lote -> Dados e Apkk
+

+ Marcar os apps para backup. +


+	oandbackup -> Backup em lote -> Marcar Tudo
+

+ Executar o backup. +


+	oandbackup -> Backup em lote -> Backup
+

Backup pelo ADB

Configurações para ADB

Senha de criptografia para o backup

+ Defina uma senha de segurança para criptografar o backup: +


+	Configurações -> Opções do desenvolvedor -> Senha do backup local
+

Backup dos dados de apps e arquivos

+ A sintaxe do comando de backup é a seguinte: +


+	adb backup [-f file] [-apk|-noapk] [-obb|-noobb] [-shared|-noshared] [-all] [-system|-nosystem] [packages...]
+

+ -f cria o arquivo de backup +

+ -apk|-noapk habilita/desabilita o backup de aplicativos (padrão é -noapk) +

+ -obb|-noobb habilita/desabilita o backup de arquivos associados aos apps (padrão é -noob b) +

+ -shared|-noshared habilita/desabilita o backup de arquivos do cartão SD (padrão é -noshared) +

+ -all faz o backup de todos os aplicativos instalados, incluindo aplicações do sistema. +

+ -system|-nosystem incluir ou não aplicações de sistema. +

+ Para fazer o backup de todos os aplicativos (apk) do sistema e instalados de fontes externas com seus respectivos dados e configurações (obb), execute o seguinte comando: +


+      	# adb backup -f 2025.03.23-apps-backup-replicant-6.0004-n7100.adb -apk -obb -all
+

Restauração do backup

+ A restauração dos dados só é compatível com a mesma versão do Replicant e modelo do dispositivo que o backup foi realizado. +

+ Para restaurar o backup, esteja com a etapas de configuração do ADB satisfeitas e execute o comando no terminal: +


+      	adb restore file.adb
+

Reset de fabrica (reset factory) ^

Reset pelo programa de Configuração


+	Configurações -> Fazer backup e redefinir
+

Reset pelo programa de recuperação (recovery)


+	Factory reset -> Full factory reset
+

+ Pressione a tecla Voltar para voltar ao menu principal de recuperação e, em seguida, reinicie o sistema. +

Futuro do Replicant ^

Bibliografia ^

Página do projeto Replicant - https://replicant.us
Certificação da Fundação de Software Livre (FSF) - https://www.gnu.org/distros/free-non-gnu-distros.html
Fundação de Software Livre - https://www.fsf.org/
Dispositivos suportados - https://replicant.us/supported-devices.php
Instalação - https://redmine.replicant.us/projects/replicant/wiki/Installation
Instalação do Android Debug Bridge (ADB) - https://redmine.replicant.us/projects/replicant/wiki/ToolsInstallation
Configuração do Android Debug Bridge (ADB) -
Adaptador Wi-Fi USB - https://redmine.replicant.us/projects/replicant/wiki/WifiAdapter
Tethering usb reverso - https://redmine.replicant.us/projects/replicant/wiki/USBNetworking
Backup da partição do modem (EFS) - https://redmine.replicant.us/projects/replicant/wiki/BackupTheEFS
Restauração da partição do modem (EFS) - https://redmine.replicant.us/projects/replicant/wiki/RestoreEfsNvDataBackupFile
Futuro do Replicant com o Pinephone I - https://blog.replicant.us/2024/03/replicant-status-and-report-of-the-37c3-and-fosdem-2024-conferences/
Futuro do Replicant como o Pinephone II - https://blog.replicant.us/2025/05/future-of-ngi-funding/

+ + -- cgit v1.2.3